Cambridge Cyber InternationalCambridge CyberInternati
nal

Quantifizierung

cVaR

Register ranken. cVaR bepreist.

Demo anfragen

Das Problem

„Hoch" ist keine Zahl

Ein Risikoregister sagt Ihnen, dass eine Bedrohung „hoch" ist. Es sagt Ihnen nicht, ob „hoch" 50.000 € oder 50.000.000 € bedeutet. Artikel 8 der DORA-RTS verlangt, IKT-Risiko in Geldwerten auszudrücken, und die meisten Organisationen können das nicht.

Risiko-Heatmap nach Geschäftsbereich — annualisierte Finanzexposition in EUR, von IT Operations 4,2M€ bis Kundenportal 12,4M€

Was es leistet

Cyber-Value-at-Risk, berechnet mit FAIR

cVaR wendet die FAIR-Methode auf Ihr gesamtes Asset-Inventar an, modelliert Häufigkeit und Höhe von Verlusten und führt eine Monte-Carlo-Simulation über Tausende Durchläufe aus, um eine Verlustüberschreitungskurve zu erzeugen. Sie lesen den Value-at-Risk im 95. und 99. Perzentil, den bedingten VaR und den erwarteten Jahresverlust ab.

VaR-Analyse — Verlustüberschreitungskurven mit Wert der Kontrollen in Geldwerten: SWIFT-Betrugsrisiko von 29M€ auf 0,5M€ reduziert durch 2FA und SoD

Was cVaR einliest

Vollständiges Asset-Inventar, live

cVaR nimmt Asset-Inventar aus Ihrer CMDB, Discovery-Agent-Ausgabe oder einem NetDiagramer-Graphen auf. Kritikalität, Compliance-Status, Cloud-Standort und Topologie fließen direkt in das Risikomodell ein — jedes Szenario spiegelt Ihren tatsächlichen Bestand wider, keine Stichprobe.

Live-Asset-Inventar — 743.000 Assets mit Kritikalität, Compliance und Topologie über Cloud, On-Premise und Drittanbieter

Was cVaR liest

cVaR nimmt Asset-Inventar aus Ihrer CMDB, Discovery-Agent-Ausgabe oder einem NetDiagramer-Graphen auf. Es liest Ihre vorhandenen Schwachstellendaten, Bedrohungsinformationsfeeds und historische Vorfallsaufzeichnungen, wo verfügbar. Die Metrologie — die kalibrierten Schätzungen für Häufigkeit und Magnitude — kann aus den branchenspezifischen Referenzdaten von CCI oder aus Ihrer eigenen Verlusthistorie gezogen werden.

Agentenlose Edition

Die aktuelle Edition erfordert eine Inventareingabe. Eine agentenlose Edition befindet sich in Entwicklung: Sie leitet Umfang und Gefährdung der Assets allein aus der Netzwerkerkennung ab, ohne dass eine gepflegte CMDB erforderlich ist. Kunden, die bereits auf diese Edition warten, können ihr Interesse auf der Kontaktseite bekunden.

Warum FAIR

FAIR ist der einzige offene internationale Standard für Cyber-Risikoqualifizierung (Open FAIR Body of Knowledge 2.0, The Open Group). Er wurde als quantitative Referenzmethode in DORA RTS, NIST CSF 2.0 und ISO 27005:2022 übernommen. Er liefert Ergebnisse, die regulatorischer Prüfung standhalten — im Gegensatz zu proprietären Bewertungsmodellen.

cVaR Risk-Plattform — Executive-Startbildschirm mit vollständiger Navigation und Live-KPIs
Die cVaR Risk-Plattform — quantitatives Cyber-Risikomanagement für 500+ Unternehmenskunden in 190+ Ländern.

Abgedeckte Rahmenwerke

FAIR DORA DORA RTS ISO 27005 NIST CSF

Verwandte Produkte

Finanzresilienz

DORA-MAST

Modelliert operative Resilienz und berechnet Finanzverluste für DORA-regulierte Unternehmen — aufgebaut auf demselben FAIR + Monte-Carlo-Motor wie cVaR.

Sichtbarkeit

NetDiagramer

Erzeugt 3D-Architekturdiagramme aus Ihrem Live-Inventar — dasselbe Inventar, das cVaR für Asset-Umfang und Topologie liest.

Every product is field-tested

← Alle Produkte