Transcript 風險管理-NFC應用環境

風險管理-NFC應用環境
M9909306 林淇玫
指導老師：洪政煌 老師
簡報大綱
 NFC簡介/應用與發展
 風險管理/定量
 名詞解釋
 做法
NFC簡介
 頻段：13.56MHz
 通訊距離：0-20cm
 標準規格：
 ECMA 356/362
 ISO/IEC 21481 (ECMA 352)
 ISO/IEC 18092 (ECMA 340)
 傳輸速度
 424kbps (被動)
 與Philips MIFARE和Sony Felica 智慧卡相容
NFC應用與發展
 接觸通過Touch and Go，如門禁管理、車票和門票等，用




戶將儲存著票證或門控密碼的設備靠近讀卡器即可。
接觸支付Touch and Pay，如非接觸式移動支付，用戶將
設備靠近嵌有NFC模塊的POS機可進行支付，並確認。
接觸連接Touch and
Connect，如把兩個NFC設備相連接，
進行點對點（Peer-to-Peer）數據傳輸，例如下載音樂、
圖片互傳和交換通訊錄等NFC點對點通信
接觸瀏覽Touch and Explore，用戶可將NFC手機接靠近有
NFC功能的智能公用電話或海報，來瀏覽交通信息等。
下載接觸Load and Touch，用戶可通過GPRS網絡接收或下
載信息，用於支付或門禁等，用戶可發送特定格式的短信
至家政服務員的手機來控製家政服務員進出住宅的權限。
NFC應用與發展
風險管理
 哪些風險可以被移除或降低發生的可能性；
 哪些風險可以轉嫁給他人；
 哪些風險是可以直接承受而不必避險的。
 Quantitative Risk Analysis
先決條件→欲被加以保護的資產之價值是可被精
確評估出來的
名詞解釋
 Exposure Factor
 Single Loss Expectancy
single loss expectancy = asset value *
exposure factor (SLE = AV * EF)
 Annualized Rate of Occurrence
 Annualized Loss Expectancy
annualized loss expectancy = single loss
expectancy * anuualized rate of occurrence
(ALE = SLE * ARO = AV * EF * ARO)
Threat/Risk Calculations and
Cost-Benefit Analysis
 資產 20 萬，受損率 45% ，發生次數為 0.5 次，




annualized loss expectancy 為：
200,000 * 0.45 * 0.5 = 45,000
受損率由 45% 降到 10%，設備花費為 5 萬，
annualized loss expectancy 為：
200,000 * 0.1 * 0.5 = 10,000
沒有 safeguard 之前 ALE 為 45,000
配置 safeguard 之後 ALE 為 10,000
不符合成本效益原則
直接承受地震的襲擊
Common Framework
Decision
Modeling
Decision Modeling
Decision Modeling
Decision Modeling
Decision Modeling
APPROACH OVERVIEW
APPROACH OVERVIEW
EFFECTIVENESS EVALUATION
EFFECTIVENESS EVALUATION
EFFECTIVENESS EVALUATION