|
Мероприятия |
Риски(в монетарном исчислении) ,$ |
Стоимость меропринти я, $ |
Стоимость тех. поддержки в год,$ |
Зарплата обслужива ющего персонала в год,S |
Величина остаточного риска, S |
|
Разработка политик и стандартов безопасности |
500 000 |
240, 000 |
24 000 |
0 |
500 |
|
Усиление антивирусной защиты |
500 000 |
100,000 |
20 000 |
12 000 |
1 000 |
|
Шифрование почтовых сообщений |
1 000 000 |
120 000 |
24 000 |
6 000 |
10 000 |
|
Выявление и блокировка |
100 000 |
300 000 |
30 000 |
24 000 |
1 000 |
|
взломщиков и борьба с похищением данных (Intrusion Detection & Anti-theftSoftware) |
РасчетыROI
Income = 0
Risk = ((500 000-500)+(500 000-1 000)+(l 000 000-10 000)+(100 000-1 000))*3 = 6 252 500
AddLosses = 0
Investment = (240 000+(24 000+0)*3)+(100 000 +(20 000 +12 000)*3)+(120 000 +(24 000+6 000)*3)+(300 000+(30 000+24 000)*3) = 312 000+196 000+210 000+462 000 = 1 180 000
ROI= 6 252 500/1 180 000 = 5, 31
Для удобства использования расчет приведен также в нижеследующей таблице:
|
ИТОГО: |
Выявление и блокировка взломщиков и борьба с похищением данных (Intrusion Detection & Anti-theft Software) |
Шифрование почтовых сообщений |
Усиление антивирусной защиты |
Разработка политик и стандартов безопасности |
Мероприятия |
|
2 100 000 |
100 000 |
1 000 000 |
500 000 |
500 000 |
Суммарные риски (монетарное выражение), $ |
|
760 000 |
300000 |
120 000 |
100 000 |
240 000 |
Стоимость мероприятия, S |
|
98 000 |
30 000 |
24 000 |
20 000 |
24 000 |
Стоимость тех. поддержки в год, $ |
|
42 000 |
24 000 |
6 000 |
12 000 |
- |
Зарплата обслуживающего персонала в год, $ |
|
12 500 |
1000 |
10 000 |
1 000 |
500 |
Остаточный риск, $ |
|
2 087 500 |
99 000 |
000 066 |
499 000 |
499 500 |
Risk (один год) |
|
6 262 500 |
297 000 |
2 970 000 |
1 497 000 |
1 498 500 |
Risk*Time |
|
1 180 000 |
462 000 |
210 000 |
000 961 |
312 000 |
Investment |
|
5,31 |
0,64 |
14,14 |
7,64 |
4,80 |
ROI |
NPV
За ставку дисконтирования в каждом году примем величину инфляции
(обесценивания денежных средств) за текущий год, что составит 0,1
(10%).
CF0 = 240 000+100 000+120 000+300 000 = 760 000
CF1 - 2 087 500 - (12 000+6 000+24 000) = 2 945 500
CF1/(1+0,l)= 1 859 545
CF2 = CF3 = 2 087 500 - (24 000+20 000+24 000+30 000)- (12 000+6 000+24 000) =
2 087 500- 98 000 - 42 000 = 1 947 500
CF2/(l+0,l) = CF3/(l+0,l) =1 770 455
NPV = CF1/(1+O,1)+CF2/(1+O,1)+CF3/(1+O,1)-CFo=l 859 545 + 1 770 455+ 1 770 455 –
760 000= 5 400 455 - 760 000 = 4 640 455
Расчет приведен в нижеприведенной таблице
|
Расчет NPV |
CFi/(l+r) |
|
|
|
|
CF0 |
760 000 |
|||
|
CF1 |
2 045 500 |
1 859 545 |
||
|
CF2=CF3 |
1 947 500 |
1 770 455 |
5 400 455 |
4 640 455 |
IRR
Для вычисления IRR воспользуемся функцией ВСД() Microsoft Excel.
Предотвращенные Расходы
IRR =ВСД0 риски на ИБ
205% -760 000
2 087 500 -42 000
2 087 500 -140 000
2 087 500 -140 000
IRR= 205%
Дополнительный экономический показатель
В дополнение к рассчитанным показателям можно использовать показатель совокупной стоимости владения системой защиты информации (ТСО - Total Cost of Ownership).
Методика ТСО компании Gartner Group позволяет:
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.
CFi/(l+r)