|
 |
|
 |
Author |
Messages |
Dmitry Kostrov
Private First Class
Gender: Unspecified
Location:
Registered: Mar 2006
Status: Offline
Posts: 10
|
Posted Thursday, January 22, 2004 @ 11:49:39
Добрый день коллеги,
хотел бы услышать ваше мнение по следующему вопросу:
сейчас многие стали говорить о расчете экономического эффекта ИБ.
Подсчитывают CBA (cost-benefit analyze), TCO (total cost of ownership), ROI (return on investment), ROM (return on management)по методике расчета для ERP (см. статью в Конфиденте).
Может это все не то....всегдя (раньше) считалось, что безопасность в принципе вещь убыточная ?
Или же все таки можно говорить о прибыльности безопасности на предприятии :cool:
|
Anton Pershin
Private First Class
Gender: Unspecified
Location: Moscow
Registered: Mar 2006
Status: Offline
Posts: 19
|
Posted Thursday, January 22, 2004 @ 16:20:16
Если руководствоваться американской поговоркой "съэкономил, значит заработал", то ИБ прибыльная. Думаю, что введение и использование показателей TCO и ROSI (Return On Security Investment) поможет не только увеличить доказательную базу нужности проекта перед финансовыми директорами компании, но и упорядочить саму структуру службы ИБ.
-------------------- "We are eating out own dog's food!"
|
Vladimir Kurbatov
Private
Gender: Unspecified
Location:
Registered: Mar 2006
Status: Offline
Posts: 6
|
Posted Thursday, January 22, 2004 @ 17:25:17
http://www.isaca.ru/IS_zatraty.html
|
Alexander
Sergeant First Class
Gender: Unspecified
Location:
Registered: Mar 2006
Status: Offline
Posts: 76
|
Posted Thursday, January 22, 2004 @ 17:47:33
Простите, боюсь прослыть невеждой, но по мне всякого рода разговоры о "возврате инвестиций" и т.п., что называется от лукавого. Не путать с Лукацким ;-) И статья эта… Действительно, зачем покупать новые межсетевые экраны, если достаточно старых?! Я не видел ни одного здравого человека, сумевшего "овладеть" TCO и в разумные границы времени, рассчитать стоимость владения чего бы то ни было. ИМХО, очередная новомодная (у нас) шумиха в прессе и рядом ;-) создается товарищами-консультантами (просьба присутствующих не воспринимать на свой счет), которые сходят с ума от желания что-нибудь кому-нибудь продать. Зачем усложнять вполне доступные истины. Считаем риски, принимаем решение. И перестаньте делать из СБ (любые иные синонимы) профит-центр. Если вы и зарабатываете деньги, то только для себя. А стоимость ваших услуг компании, в которой вы работаете, легко сравнить со стоимостью услуг, которые компания могла бы купить на пока еще зарождающемся рынке ИТ (включая ИБ) аутсорсинга. Посему, в лучшем случае, компания на вас экономит, но не зарабатывает – и не стоит переводить сэкономленные деньги в оборотный капитал и т.д. и т.п.
|
Alexander Astahov
Master Sergeant
Gender: Unspecified
Location:
Registered: Mar 2006
Status: Offline
Posts: 196
|
Posted Thursday, January 22, 2004 @ 18:13:28
Quote: |  | Originally posted by Dmitry Kostrov
Добрый день коллеги,
хотел бы услышать ваше мнение по следующему вопросу:
сейчас многие стали говорить о расчете экономического эффекта ИБ.
Подсчитывают CBA (cost-benefit analyze), TCO (total cost of ownership), ROI (return on investment), ROM (return on management)по методике расчета для ERP (см. статью в Конфиденте).
Может это все не то....всегдя (раньше) считалось, что безопасность в принципе вещь убыточная ?
Или же все таки можно говорить о прибыльности безопасности на предприятии :cool:
|
|
"Безопасность" не может быть "в принципе вещью убыточной". Зачем тогда ей заниматься и кому она нужна? Занятие заведомо убыточной деятельностью оправдано лишь в том случае, если эта деятельность осуществляется в интересах ваших врагов.
Меры безопасности нужны для того, чтобы уменьшить (т.к. совсем предотвратить угрозы ИБ все равно не удастся)среднестатистические убытки от успешно реализованных угроз ИБ до приемлемой величины. Будет "Безопасность" убыточной или нет зависит от вас, коллеги. Если средства, которые ваша компания инвестирует в проекты по обеспечению ИБ, превышают оцененные вами в ходе анализа рисков средние ожидаемые потери от угроз ИБ, либо реализованные меры ИБ не дают желаемого эффекта, тогда, конечно, эта деятельность убыточна.
Прибыль коммерческой фирмы определяется как разность между выручкой от хозяйственной деятельности и затратами на эту деятельность. Меры безопасности, уменьшающие эти затраты, увеличивают прибыль.
-------------------- Regards,
Alexander Astahov
|
Vitaha
Unregistered
|
Posted Tuesday, July 6, 2004 @ 11:51:23
Quote: |  | Originally posted by Dmitry Kostrov
Добрый день коллеги,
хотел бы услышать ваше мнение по следующему вопросу:
сейчас многие стали говорить о расчете экономического эффекта ИБ.
Подсчитывают CBA (cost-benefit analyze), TCO (total cost of ownership), ROI (return on investment), ROM (return on management)по методике расчета для ERP (см. статью в Конфиденте).
Может это все не то....всегдя (раньше) считалось, что безопасность в принципе вещь убыточная ?
Или же все таки можно говорить о прибыльности безопасности на предприятии :cool:
|
|
конечно это всё не то ...
мнение такое :
1. экономический эфект ИБ выражаете в рублях
2. приходите домой
3. валите сайт своей компании(или ещё лучше всем на мыло шлёте проги написанные вами для стирания файлов типа *.dbf, *.doc , *.md и т.д.)
4. приходите на работу
5. сожалеете о том что не приобрели во время кучу средств по обеспечению ЗИ
6. и гдето через недельку спрашиваете у директора сколько же денег он примерно потерял
7. получая ответ сравниваете его с недельным доходом вашей компании и вот тут-то и узнаёте убыточная это вещь ИБ или нет ...
|
Alexander Astahov
Master Sergeant
Gender: Unspecified
Location:
Registered: Mar 2006
Status: Offline
Posts: 196
|
Posted Tuesday, July 6, 2004 @ 12:23:04
Нормальный практический подход.
PS Конечно проделывать данные действия надо "в уме".
-------------------- Regards,
Alexander Astahov
|
Vitaha
Unregistered
|
Posted Tuesday, July 6, 2004 @ 13:06:39
подход проделанный "в уме " к сожалению не убедит современного начальнка реально двинуть работы по ЗИ, в общем подход должен быть именно таким, а конкретней :
1. если показать сложный расчёт рисков для ИС никто ничё не поймёт(даже тот кто расчитал)
2. эти шаки скзаны образно, т.к. для каждой системы свой подход, но общий смысл думается мне правильный .
3. надо ещё сравнить цены за такую проделанную работу с другими конторами по аудиту ИБ, и всё будет ясно ...
|
Grigory
Corporal
Gender: Unspecified
Location:
Registered: Mar 2006
Status: Offline
Posts: 23
|
Posted Tuesday, September 7, 2004 @ 12:10:27
В исследовании "Top Ranked Information Security Issues: The 2004 International Information Systems Security Certification Consortium (ISC)2 Survey Results" первое место среди пробелем, стоящих перед CISSP, занимает Top Management Support.
Не секрет, что лучшим способом (после практических подходов, e.g. Penetration tests) донесения до руководства необходимости тех или иных мер защиты является обоснование этих самых мер в денежном выражении (если это возможно). Т.е. анализ рисков -> ROI & etc.
|
Eugen Klimov
Sergeant First Class
Gender: Unspecified
Location:
Registered: Mar 2006
Status: Offline
Posts: 99
|
Posted Wednesday, January 26, 2005 @ 13:44:32
Quote: |  | Originally posted by Vladimir Kurbatov
http://www.isaca.ru/IS_zatraty.html
|
|
Не по теме...
[Edit by Eugen Klimov on Wednesday, January 26, 2005 @ 13:44]
|
Eugen Klimov
Sergeant First Class
Gender: Unspecified
Location:
Registered: Mar 2006
Status: Offline
Posts: 99
|
Posted Wednesday, January 26, 2005 @ 13:46:38
Поделитесь плз методиками оценки затрат :confused:
|
Alexander Astahov
Master Sergeant
Gender: Unspecified
Location:
Registered: Mar 2006
Status: Offline
Posts: 196
|
Posted Wednesday, January 26, 2005 @ 15:31:31
Наверное имеется ввиду оценка рисков или ROI?
По затратам надо проанализировать ваши бухгалтерские отчеты.
-------------------- Regards,
Alexander Astahov
|
|
 |
|
 |
|
 |
|
Login |
|
In order to fully utilize the abilities of this board, you are required to register as a member. Registration is free, and allows you to do lots of things including turning on or off certain features of this board. Register now! |
Forum Rules & Description |
Who Can Read The Forum? Any registered user or guest
Who Can Post New Topics? Any registered user
Who Can Post Replies? Any registered user
Who Can Edit Posts? Any original author
|
Форум для обсуждения общих вопросов информационной безопасности, переехавший с ISACA.RU. |
Currently Active Users: 7 |
There are currently 0 members and 7 guests on the boards. | Most users ever online was 224 on 11-02-2006 11:42:04
|
Search This Forum |
|
|
 |
Powered by CuteCast v2.0 BETA 2
Copyright © 2001-2003 ArtsCore Studios
|
|