Coggle requires JavaScript to display documents.
Головне завдання компанії – це мінімізація витрат та максимізація прибутку
Якщо ІТ не є основним чинником виробництва, то бюджет визначається за принципом мінімуму. А бюджет на захист інформації – за принципом залишків.
Якщо захист інформації це лише затрати, то їх треба мінімізувати. Але ж лише він дозволить розв'язати стратегічне завдання підвищення адаптивності к умовам ринку.
Основний економічний ефект від створення СЗІ – суттєве зменшення матеріального збитку як наслідок реалізації існуючих загроз інформаційній безпеці.
Забезпечення кількісної оцінки затрат на інформаційну безпеку із використанням показників імовірності інцидентів ІБ та їх наслідків
Прозорість з точки зору користувача. Можливість вводити користувачем власні емпіричні дані
Універсальність. Тобто метод має бути однаково застосовним для оцінки витрат як на закупівлю апаратних засобів, спеціалізованого програмного забезпечення так і на навчання користувачів.
Можливість моделювати ситуацію із застосування кількох контрзаходів, що спрямовані на запобігання загрозі, але різною мірою впливають на зменшення ризику.
«Захист об'єктів інформаційної системи»;
«Захист процесів і програм»;
«Захист каналів зв'язку»;
«Захист від витоку технічними каналами (ПЕМВН)»;
«Управління системою захисту інформації».
Збір даних, що пов'язані із безпекою (статистичні) є складною задачею, що вимагає вкладення значних коштів (яких у малих компаній немає).
Як наслідок малі компанії не мають таких даних і отже зовсім ігнорують питання щодо оцінювання ризиків інформаційній безпеці.
Пропонується методика, що дозволяє оцінити ризики інформаційній безпеці та витрати на захист інформації в малій організації.
Особливість методики полягає у використанні статистичних даних, що надаються відповідними організаціями (ФБР, CERT (Computer Emergency Response Team) тощо).