Please enable JavaScript.
Coggle requires JavaScript to display documents.
МЕТОДИ ЕКОНОМІЧНОГО ОБҐРУНТУВАННЯ ВИТРАТ НА ЗАХИСТ ІНФОРМАЦІ (Опис…
МЕТОДИ ЕКОНОМІЧНОГО ОБҐРУНТУВАННЯ
ВИТРАТ НА ЗАХИСТ ІНФОРМАЦІ
Вимоги до методу оцінювання
Забезпечення кількісної оцінки затрат на інформаційну безпеку із використанням показників імовірності інцидентів ІБ та їх наслідків
Прозорість з точки зору користувача
Універсальність
Можливість моделювати ситуацію із застосування кількох
контрзаходів, що спрямовані на запобігання загрозі, але різною мірою впливають на зменшення ризику
Існуючі методи оцінки
Прикладний інформаційний аналіз (Applied Information Economics (AIE))
Споживчий індекс (Customer Index (CI))
Додана економічна вартість (Economic Value Added (EVA))
Початкова економічна вартість (Economic Value Sourced (EVS))
Метод життєвого циклу штучних систем (System Life Cycle Analysis (SLCA))
Система збалансованих показників (Balanced Scorecard (BSC))
Напрями оцінки ефективності СУІБ
«Захист об'єктів інформаційної системи»
«Захист процесів і програм»
«Захист каналів зв'язку»
«Захист від витоку технічними каналами (ПЕМВН)»
«Управління системою захисту інформації»
Переваги проведення категорювання
Краще розуміється керівництвом
Спрощує задачу обробки інцидентів ІБ
Можливість використання національних оглядів небезпечних загроз для невеликих компаній
Оцінка ефективності
5 - Цілком задовольняє (У) - 0.95-1
4 - Задовольняє майже цілком (ВР) - 0.8-0.95
3 - Задовольняє в цілому (З) - 0.6-0.8
2 - Не задовольняє (НС) - 0.3-0.6
1 - Цілком не задовольняє (Н) - 0-0.3
Опис
«Профіль безпеки необхідний» (ПБТ) - це межа, яку системі необхідно досягти для забезпечення ЗІ (від 0,8 до 1 або ж виконання 80-100%)
«Профіль безпеки досягнутий» (ПБД) - це значення, яке досягла СЗІ на момент проведення оцінки (від 0 до 1 або ж виконання 0-100%, може перевищувати значення «ПБТ»)
«Ступінь виконання вимоги» - це добуток «Коефіцієнта важливості» на «ПБД»
«Порівняння профілів» - показник, який приймає значення «1», якщо «ПБД» більше або дорівнює «ПБТ», в іншому випадку встановлюється «0»
«Ступінь виконання груп вимог» - якісна оцінка виконання вимог по одному етапу. Розраховується як середнє арифметичне показників «Ступінь виконання вимоги» по одному етапу
«Якісна оцінка» - оцінка виконання вимог по всіх етапах. Показник розраховується як середнє арифметичне показників «Ступінь виконання груп вимог» по одному напрямку
«Кількісна оцінка» - оцінка кількості виконаних по відношенню до загальної кількості висунутих вимог. Розраховується як середнє арифметичне показників «Порівняння профілів»