Cambridge Cyber InternationalCambridge CyberInternati
nal

Kwantificering

cVaR

Risicoregisters rangschikken. cVaR beprijst.

Een demo aanvragen

Het probleem

Hoog is geen getal

Een risicoregister vertelt u dat een dreiging Hoog is. Het vertelt u niet of Hoog €50.000 of €50.000.000 betekent. DORA RTS Artikel 8 vereist dat ICT-risico in monetaire termen wordt uitgedrukt, en de meeste organisaties kunnen dat niet.

Risico-heatmap per bedrijfsonderdeel: geannualiseerde financiële blootstelling in EUR, van IT Operations €4,2M tot Customer Portal €12,4M

Wat het doet

Cyberwaarde-in-risico, berekend met FAIR

cVaR past de FAIR-methode toe op uw volledige assetinventaris, modelleert verliesfrequentie en -omvang en voert Monte-Carlo-simulatie uit over duizenden trials om een verliesoverschrijdingscurve te produceren. U leest value-at-risk op het 95e en 99e percentiel, conditionele VaR en verwacht jaarlijks verlies.

VaR-analyse: verliesoverschrijdingscurves die de waarde van controls in monetaire termen tonen, SWIFT-fraude-risico teruggebracht van €29M naar €0,5M na 2FA en functiescheiding

Wat cVaR leest

Volledige assetinventaris, live

cVaR neemt assetinventaris op uit uw CMDB, output van discovery-agents of de NetDiagramer-graph. Kritikaliteit, compliancestatus, cloudlocatie en topologie voeden rechtstreeks het risicomodel, zodat elk scenario uw werkelijke landschap weerspiegelt en niet een steekproef.

Live assetinventaris: 743K assets met kritikaliteit, compliancestatus en topologie over cloud, on-premise en derden

Wat cVaR leest

cVaR neemt assetinventaris op uit uw CMDB, output van discovery-agents of de NetDiagramer-graph. Het leest uw bestaande kwetsbaarheidsgegevens, threat-intelligence-feeds en historische incidentdossiers waar beschikbaar. Metrologie, de gekalibreerde schattingen voor frequentie en omvang, kan worden ontleend aan de sectorspecifieke referentiegegevens van CCI of aan uw eigen verliesgeschiedenis.

Agentloze editie

De huidige editie vereist inventarisinvoer. Een agentloze editie is in ontwikkeling: deze leidt assetomvang en blootstelling uitsluitend af uit netwerkdiscovery, zonder dat een gevulde CMDB nodig is. Klanten die al op deze editie wachten, kunnen hun interesse kenbaar maken op de contactpagina.

Waarom FAIR

FAIR is de enige open internationale standaard voor kwantificering van cyberrisico (Open FAIR Body of Knowledge 2.0, The Open Group). Het is aangenomen als de kwantitatieve referentiemethode in DORA RTS, NIST CSF 2.0 en ISO 27005:2022. Het levert resultaten die de toets van toezichthouders doorstaan op een manier die propriëtaire scoringmodellen niet halen.

cVaR Risk Platform: welkomstscherm voor leidinggevenden met volledige navigatie en live KPI's
Het cVaR Risk Platform, kwantitatief cyberrisicobeheer voor meer dan 500 zakelijke klanten in meer dan 190 landen.

Frameworks addressed

FAIR DORA DORA RTS ISO 27005 NIST CSF

Related products

Financiële weerbaarheid

DORA-MAST

Modelleert operationele weerbaarheid en berekent financieel verlies voor DORA-gereguleerde entiteiten, gebouwd op dezelfde FAIR + Monte Carlo-engine als cVaR.

Zichtbaarheid

NetDiagramer

Genereert 3D-architectuurgraphs vanuit uw live inventaris, dezelfde inventaris die cVaR leest voor assetomvang en topologie.

Every product is field-tested

← All products