Экономический эффект от внедрения DLP-системы
Зарегистрируйся в два клика и получи неограниченный доступ к материалам,а также
промокод
на новый заказ в Автор24. Это бесплатно.
Актуальными угрозами безопасности данных является нарушение конфиденциальности следующих сведений:
Банковская тайна;
Персональные данные;
Информация,защищаемая в соответствии с законодательством о национальной платежной системе;
Инсайдерская информация;
Информация, входящая в состав кредитной истории;
Коммерческая тайна;
Иная информация, доступ к которой ограничен в соответствии с законодательством Российской Федерации
Конечной целью подсчета будет являться коэффициент возврата инвестиций (ROI). Он равен отношению величины сокращения ожидаемых среднегодовых потерь (ALE) к стоимости внедрения DLP-системы (TCO).
ROI = (ALE – TCO) / TCO;
Коэффициент возврата инвестиций показывает, во сколько раз величина вероятного ущерба превышает инвестиции, направленные на его предотвращение или минимизацию. Возможные значения ROI:
ROI = 0; В таком случае инвестиции окупились полностью, но экономический эффект отсутствует;
ROI 0; Отрицательное значение показателя ROI означает непродуманные инвестиции, нанесение финансового ущерба организации;
0 ROI 1; Инвестиции окупились, однако значение экономического эффекта в масштабах организации недостаточно ощутимо;
ROI = 1; Экономический эффект составляет 100% от вложенных средств;
ROI 10; Экономический эффект значительно превосходит затраты.
Следует отметить, что инвестиции в обеспечение информационной безопасности, по большому счету, носят страховой характер
Зарегистрируйся, чтобы продолжить изучение работы
. В связи с этим, хорошим результатом считается значение ROI больше 10. Основная экономическая цель обеспечения информационной безопасности – максимальное увеличение ROI.
Рисунок 11 – график ROI
Закрашенные области серого цвета на рисунке 11 означают отрицательный показатель ROI. Область серого цвета слева означает недостаточное финансирование, область справа – избыточное. В организациях с недостаточным финансированием в информационную безопасность характерными событиями являются:
Регулярное заражение рабочих станций вредоносным программным обеспечением;
Отсутствие плана непрерывности IT-процессов, бизнеса в целом;
Халатное отношение работников к информационной безопасности предприятия.
Показатель ALE, рассчитаем исходя из данных глобального исследования ущерба от утечек информации, проведенного Ponemon Institute при поддержке компании IBM. Согласно данных исследования, потеря компании от одной скомпрометированной записи составляет 158$, что составляет приблизительно 10 тысяч рублей
50% дипломной работы недоступно для прочтения
Закажи написание дипломной работы по выбранной теме всего за пару кликов. Персональная работа в кратчайшее время!
