Please enable JavaScript.
Coggle requires JavaScript to display documents.
МЕТОДИ ЕКОНОМІЧНОГО ОБҐРУНТУВАННЯ ВИТРАТ НА ЗАХИСТ ІНФОРМАЦІЇ - Coggle…
МЕТОДИ ЕКОНОМІЧНОГО ОБҐРУНТУВАННЯ ВИТРАТ НА ЗАХИСТ ІНФОРМАЦІЇ
Проблемні питання економічного обґрунтування доцільності витрат на захист інформації.
Головне завдання компані
ї – це мінімізація витрат та максимізація прибутку
Бюджет
Якщо ІТ не є основним чинником виробництва, то бюджет визначається за принципом мінімуму
А бюджет на захист інформації – за принципом залишків.
Основний економічний ефект від створення СЗІ
– суттєве зменшення матеріального збитку як наслідок реалізації існуючих загроз інформаційній безпеці.
Вимоги до методу оцінювання
Прозорість з точки зору користувача
Універсальність
Забезпечення кількісної оцінки затрат на інформаційну безпеку
Можливість моделювати ситуацію із застосування кількох контрзаходів
Огляд існуючих методів оцінки доцільності витрат на ІБ
Прикладний інформаційний аналіз
Дозволяє підвищити точність економічного показника ―дійсна економічна вартість вкладень в технології безпеки за рахунок визначення доходності інвестувань‖
Споживчий індекс
Базується на оцінюванні ступеню впливу інвестування на технології безпеки на кількість та склад споживачів
Додана економічна вартість
У рамках методу пропонується розглядати службу захисту як ―Державу в державі‖, тобто фахівці служби продають свої послуги у середині компанії за цінами, що приблизно еквівалентні цінам на зовнішньому ринку
Початкова економічна вартість
Базується на кількісному вимірюванні повернення інвестувань в технології безпеки
Метод життєвого циклу штучних систем
Базується на вимірюванні ідеальності корпоративної системи захисту інформації – співвідношення її корисних факторів до суми шкідливих факторів та факторів плати за виконання корисних функцій
Система збалансованих показників
Методика у рамках якої традиційні показників фінансових звітів об'єднуються із операційними параметрами, що дозволяє оцінити нематеріальні активи
Оцінка ефективності за допомогою СУІБ «Матриця»
Запропонована методика оцінки ефективності СУІБ представлена у
вигляді матриці (таблиці) показників окремих елементів СУІБ
Оцінка ефективності СУІБ представлена по напрямкам
Захист каналів зв'язку
Захист від витоку технічними каналами
Захист процесів і програм
Управління системою захисту інформації
Захист об'єктів інформаційної системи
Метод оцінювання окупності вкладень у проекти із захисту
інформації в невеликих компаніях
інформації в невеликих компаніях.
Чинники, що призвели до розробки методики
Як наслідок малі компанії не мають таких даних
Пропонується методика, що дозволяє оцінити ризики
Збір даних, що пов'язані із безпекою
Особливість методики полягає у використанні статистичних даних
Переваги проведення категорювання
Спрощує задачу обробки інцидентів ІБ
Можливість використання національних оглядів небезпечних загроз
для невеликих компаній
Краще розуміється керівництвом
Категорія заходів/засобів захисту – множина організаційно-технічних
заходів, що спрямовані на забезпечення безпеки інформації.