问计算技术脆弱性问题的业务影响

EN

这确实必须在企业的基础上进行，但它通常归结为根据风险事件可能造成的收入损失、企业品牌和在行业中的地位可能造成的损害以及/或法律后果(尤其是如果法律后果可能包括刑事后果)来量化影响。

您可能会从Open中找到您想要的内容：http://www.opengroup.org/

或风险管理研究所：https://www.theirm.org/media/886059/ARMS_2002年_IRM.pdf

有一些评估技术漏洞对业务的影响的框架，但最终都成了疑问。

这个特定的漏洞在多大程度上影响了我的业务？

例如，对于某些网站来说，xss漏洞可能不被认为是至关重要的，因为它没有为其业务目标或潜在客户带来太多风险，但对于一些网站来说，它可能会导致它们失去客户，从而损害他们的业务目标。

因此，在盲目接受任何标准之前，根据您的业务目标评估您的业务目标和任何技术缺陷对您业务的影响，然后相应地对漏洞进行分类。