Добавить в корзинуПозвонить
Найти в Дзене
BEHOLDERISHERE.consulting
14 подписчиков

КАК РАССЧИТАТЬ ЭКОНОМИЧЕСКУЮ ЭФФЕКТИВНОСТЬ ОТ ИБ МЕРОПРИЯТИЙ.

1 мин
#процессы Сегодня поговорим про экономику в информационной безопасности! Ведь по факту для бизнеса важно только одно- сколько вы сможете сохранить денег компании, после всех внедрений своих высокотехнологичных игрушек с приставкой "ИБ" и "Кибер" в название. Для расчета экономического ущерба от реализованной угрозы ИБ я использую следующую очень простую методологию разделенную на 7 шагов: 1. Определение потерь до внедрения мероприятий (П1) 🔻 рассчитываем сколько потеряет организация в денежном эквиваленте  если все так и останется и вы ничего не будете делать 2. Определение потерь после внедрения мероприятий (П2) 🔻 тут считаем экономические потери, которые ваша компания понесет в результате реализации той самой угрозы уже после того как вы внедрите свои решения в области ИБ. Ибо 100% эффективность в реальности, увы миф. 3. Расчет предотвращенного ущерба (Ппр) 🔻 эта переменная считается по разности гипотетических потерь до и после ваших мероприятий и  показывает ту часть прибыли, кото

#процессы

Сегодня поговорим про экономику в информационной безопасности! Ведь по факту для бизнеса важно только одно- сколько вы сможете сохранить денег компании, после всех внедрений своих высокотехнологичных игрушек с приставкой "ИБ" и "Кибер" в название.

Для расчета экономического ущерба от реализованной угрозы ИБ я использую следующую очень простую методологию разделенную на 7 шагов:

1. Определение потерь до внедрения мероприятий (П1)

🔻 рассчитываем сколько потеряет организация в денежном эквиваленте  если все так и останется и вы ничего не будете делать

2. Определение потерь после внедрения мероприятий (П2)

🔻 тут считаем экономические потери, которые ваша компания понесет в результате реализации той самой угрозы уже после того как вы внедрите свои решения в области ИБ. Ибо 100% эффективность в реальности, увы миф.

3. Расчет предотвращенного ущерба (Ппр)

🔻 эта переменная считается по разности гипотетических потерь до и после ваших мероприятий и  показывает ту часть прибыли, которая могла быть потеряна. И выглядит как Ппр = П1 – П2.

4. Определение хозрасчетной эффективности (Эх.р.)

 🔻 Эх.р. отражает количество средств, непосредственно возвращенных организации в результате деятельности по защите информации за расчетный период. Это могут быть, например, средства, полученные в результате депремирования сотрудников, виновных в инцидентах ИБ (виновных то надо наказать в назидание, средства, возмещенные третьей стороной, выплаченная страховая премия и т.п.

5. Расчет затрат на обеспечение (С).

 🔻 Считаем все расходы на задуманные вами мероприятия.  Тут и оплата труда специалистов, закупку и содержание (!) технических средств и софта и другие сопутствующие расходы за расчетный период.

6. Определение коэффициента эффективности (Кэф)

🔻 Рассчитываем по формуле Кэф = 1 – И/Иmax р.п.

где Ир.п. – количество инцидентов информационной безопасности за расчетный период, а Иmax р.п. – максимально возможное количество инцидентов информационной безопасности за расчетный период.

7. Расчет экономической эффективности (Ээф)

 🔻 Ээф = (Ппр + Эх.р. – С) х Кэф.

Вот и всё! Согласитесь- это очень просто. И тем не менее, эта простая методология позволяет дать объективную экономическую оценку деятельности подразделения по защите информации и исключить условности в оценке.