Please enable JavaScript.
Coggle requires JavaScript to display documents.
МЕТОДИ ЕКОНОМІЧНОГО ОБҐРУНТУВАННЯ ВИТРАТ НА ЗАХИСТ ІНФОРМАЦІЇ - Coggle…
МЕТОДИ ЕКОНОМІЧНОГО ОБҐРУНТУВАННЯ ВИТРАТ НА ЗАХИСТ ІНФОРМАЦІЇ
Проблемні питання економічного обґрунтування доцільності витрат на захист інформації
Проблематика
Головне завдання компанії – це мінімізація витрат та максимізація прибутку
Якщо ІТ не є основним чинником виробництва, то бюджет визначається за принципом мінімуму. А бюджет на захист інформації – за принципом залишків
Якщо захист інформації це лише затрати, то їх треба мінімізувати. Але ж лише він дозволить розв'язати стратегічне завдання підвищення адаптивності к умовам ринк
Основний економічний ефект від створення СЗІ – суттєве зменшення матеріального збитку як наслідок реалізації існуючих загроз інформаційній безпеці
Вимоги до методу оцінювання.
Забезпечення кількісної оцінки затрат на інформаційну безпеку із використанням показників імовірності інцидентів ІБ та їх наслідків
Прозорість з точки зору користувача. Можливість вводити користувачем власні емпіричні дані
Універсальність. Тобто метод має бути однаково застосовним для оцінки витрат як на закупівлю апаратних засобів, спеціалізованого програмного забезпечення так і на навчання користувачів
Можливість моделювати ситуацію із застосування кількох контрзаходів, що спрямовані на запобігання загрозі, але різною мірою впливають на зменшення ризику
Огляд існуючих методів оцінки доцільності витрат на ІБ.
Прикладний інформаційний аналіз
Дозволяє підвищити точність економічного показника ―дійсна економічна вартість вкладень в технології безпеки за рахунок визначення доходності інвестувань‖
Споживчий індекс
Базується на оцінюванні ступеню впливу інвестування на технології безпеки на кількість та склад споживачів
Додана економічна вартість
У рамках методу пропонується розглядати службу захисту як ―Державу в державі‖, тобто фахівці служби продають свої послуги у середині компанії за цінами, що приблизно еквівалентні цінам на зовнішньому ринку
Початкова економічна вартість
Базується на кількісному вимірюванні повернення інвестувань в технології безпеки. Використовує EVA – доходну економічну вартість, ROI – рентабельність інвестицій.
Метод життєвого циклу штучних систем
Базується на вимірюванні ідеальності корпоративної системи захисту інформації – співвідношення її корисних факторів до суми шкідливих факторів та факторів плати за виконання корисних функцій. Будується моделі ―Як є‖ та ―Як має бути‖.
Система збалансованих показників (Balanced Scorecard
Методика у рамках якої традиційні показників фінансових звітів об'єднуються із операційними параметрами, що дозволяє оцінити нематеріальні активи