GlobalTrust Information Security Forum User Cp  |  Register  |  Members  |  Search  |  Help
    |- Информационная безопасность > Общие вопросы информационной безопасности Post New Topic   Post A Reply
Оценка экономического эффекта printer friendly version
next newest post | next oldest post
Author Messages
Dmitry Kostrov
Private First Class

Gender: Unspecified
Location:
Registered: Mar 2006
Status: Offline
Posts: 10

Click here to see the profile for Dmitry Kostrov Visit http://www.dvkostrov.narod.ru Send email to Dmitry Kostrov Send private message to Dmitry Kostrov Find more posts by Dmitry Kostrov Edit or delete this message Reply w/Quote
Posted Thursday, January 22, 2004 @ 11:49:39    ICQ

Добрый день коллеги,
хотел бы услышать ваше мнение по следующему вопросу:
сейчас многие стали говорить о расчете экономического эффекта ИБ.
Подсчитывают CBA (cost-benefit analyze), TCO (total cost of ownership), ROI (return on investment), ROM (return on management)по методике расчета для ERP (см. статью в Конфиденте).
Может это все не то....всегдя (раньше) считалось, что безопасность в принципе вещь убыточная ?
Или же все таки можно говорить о прибыльности безопасности на предприятии :cool:
Anton Pershin
Private First Class

Gender: Unspecified
Location: Moscow
Registered: Mar 2006
Status: Offline
Posts: 19

Click here to see the profile for Anton Pershin Send email to Anton Pershin Send private message to Anton Pershin Find more posts by Anton Pershin Edit or delete this message Reply w/Quote
Posted Thursday, January 22, 2004 @ 16:20:16    ICQ

Если руководствоваться американской поговоркой "съэкономил, значит заработал", то ИБ прибыльная. Думаю, что введение и использование показателей TCO и ROSI (Return On Security Investment) поможет не только увеличить доказательную базу нужности проекта перед финансовыми директорами компании, но и упорядочить саму структуру службы ИБ.

--------------------
"We are eating out own dog's food!"

Vladimir Kurbatov
Private

Gender: Unspecified
Location:
Registered: Mar 2006
Status: Offline
Posts: 6

Click here to see the profile for Vladimir Kurbatov Send email to Vladimir Kurbatov Send private message to Vladimir Kurbatov Find more posts by Vladimir Kurbatov Edit or delete this message Reply w/Quote
Posted Thursday, January 22, 2004 @ 17:25:17  

http://www.isaca.ru/IS_zatraty.html
Alexander
Sergeant First Class

Gender: Unspecified
Location:
Registered: Mar 2006
Status: Offline
Posts: 76

Click here to see the profile for Alexander Send email to Alexander Send private message to Alexander Find more posts by Alexander Edit or delete this message Reply w/Quote
Posted Thursday, January 22, 2004 @ 17:47:33  

Простите, боюсь прослыть невеждой, но по мне всякого рода разговоры о "возврате инвестиций" и т.п., что называется от лукавого. Не путать с Лукацким ;-) И статья эта… Действительно, зачем покупать новые межсетевые экраны, если достаточно старых?! Я не видел ни одного здравого человека, сумевшего "овладеть" TCO и в разумные границы времени, рассчитать стоимость владения чего бы то ни было. ИМХО, очередная новомодная (у нас) шумиха в прессе и рядом ;-) создается товарищами-консультантами (просьба присутствующих не воспринимать на свой счет), которые сходят с ума от желания что-нибудь кому-нибудь продать. Зачем усложнять вполне доступные истины. Считаем риски, принимаем решение. И перестаньте делать из СБ (любые иные синонимы) профит-центр. Если вы и зарабатываете деньги, то только для себя. А стоимость ваших услуг компании, в которой вы работаете, легко сравнить со стоимостью услуг, которые компания могла бы купить на пока еще зарождающемся рынке ИТ (включая ИБ) аутсорсинга. Посему, в лучшем случае, компания на вас экономит, но не зарабатывает – и не стоит переводить сэкономленные деньги в оборотный капитал и т.д. и т.п.
Alexander Astahov
Master Sergeant

Gender: Unspecified
Location:
Registered: Mar 2006
Status: Offline
Posts: 196

Click here to see the profile for Alexander Astahov Visit http://www.globaltrust.ru Send email to Alexander Astahov Send private message to Alexander Astahov Find more posts by Alexander Astahov Edit or delete this message Reply w/Quote
Posted Thursday, January 22, 2004 @ 18:13:28    ICQ

Quote:
Originally posted by Dmitry Kostrov
Добрый день коллеги,
хотел бы услышать ваше мнение по следующему вопросу:
сейчас многие стали говорить о расчете экономического эффекта ИБ.
Подсчитывают CBA (cost-benefit analyze), TCO (total cost of ownership), ROI (return on investment), ROM (return on management)по методике расчета для ERP (см. статью в Конфиденте).
Может это все не то....всегдя (раньше) считалось, что безопасность в принципе вещь убыточная ?
Или же все таки можно говорить о прибыльности безопасности на предприятии :cool:

"Безопасность" не может быть "в принципе вещью убыточной". Зачем тогда ей заниматься и кому она нужна? Занятие заведомо убыточной деятельностью оправдано лишь в том случае, если эта деятельность осуществляется в интересах ваших врагов.

Меры безопасности нужны для того, чтобы уменьшить (т.к. совсем предотвратить угрозы ИБ все равно не удастся)среднестатистические убытки от успешно реализованных угроз ИБ до приемлемой величины. Будет "Безопасность" убыточной или нет зависит от вас, коллеги. Если средства, которые ваша компания инвестирует в проекты по обеспечению ИБ, превышают оцененные вами в ходе анализа рисков средние ожидаемые потери от угроз ИБ, либо реализованные меры ИБ не дают желаемого эффекта, тогда, конечно, эта деятельность убыточна.

Прибыль коммерческой фирмы определяется как разность между выручкой от хозяйственной деятельности и затратами на эту деятельность. Меры безопасности, уменьшающие эти затраты, увеличивают прибыль.

--------------------
Regards,
Alexander Astahov

Vitaha
Unregistered
Edit or delete this message Reply w/Quote
Posted Tuesday, July 6, 2004 @ 11:51:23  

Quote:
Originally posted by Dmitry Kostrov
Добрый день коллеги,
хотел бы услышать ваше мнение по следующему вопросу:
сейчас многие стали говорить о расчете экономического эффекта ИБ.
Подсчитывают CBA (cost-benefit analyze), TCO (total cost of ownership), ROI (return on investment), ROM (return on management)по методике расчета для ERP (см. статью в Конфиденте).
Может это все не то....всегдя (раньше) считалось, что безопасность в принципе вещь убыточная ?
Или же все таки можно говорить о прибыльности безопасности на предприятии :cool:


конечно это всё не то ...
мнение такое :
1. экономический эфект ИБ выражаете в рублях
2. приходите домой
3. валите сайт своей компании(или ещё лучше всем на мыло шлёте проги написанные вами для стирания файлов типа *.dbf, *.doc , *.md и т.д.)
4. приходите на работу
5. сожалеете о том что не приобрели во время кучу средств по обеспечению ЗИ
6. и гдето через недельку спрашиваете у директора сколько же денег он примерно потерял
7. получая ответ сравниваете его с недельным доходом вашей компании и вот тут-то и узнаёте убыточная это вещь ИБ или нет ...

Alexander Astahov
Master Sergeant

Gender: Unspecified
Location:
Registered: Mar 2006
Status: Offline
Posts: 196

Click here to see the profile for Alexander Astahov Visit http://www.globaltrust.ru Send email to Alexander Astahov Send private message to Alexander Astahov Find more posts by Alexander Astahov Edit or delete this message Reply w/Quote
Posted Tuesday, July 6, 2004 @ 12:23:04    ICQ

Нормальный практический подход.

PS Конечно проделывать данные действия надо "в уме".

--------------------
Regards,
Alexander Astahov

Vitaha
Unregistered
Edit or delete this message Reply w/Quote
Posted Tuesday, July 6, 2004 @ 13:06:39  

подход проделанный "в уме " к сожалению не убедит современного начальнка реально двинуть работы по ЗИ, в общем подход должен быть именно таким, а конкретней :
1. если показать сложный расчёт рисков для ИС никто ничё не поймёт(даже тот кто расчитал)
2. эти шаки скзаны образно, т.к. для каждой системы свой подход, но общий смысл думается мне правильный .
3. надо ещё сравнить цены за такую проделанную работу с другими конторами по аудиту ИБ, и всё будет ясно ...
Grigory
Corporal

Gender: Unspecified
Location:
Registered: Mar 2006
Status: Offline
Posts: 23

Click here to see the profile for Grigory Send email to Grigory Send private message to Grigory Find more posts by Grigory Edit or delete this message Reply w/Quote
Posted Tuesday, September 7, 2004 @ 12:10:27  

В исследовании "Top Ranked Information Security Issues: The 2004 International Information Systems Security Certification Consortium (ISC)2 Survey Results" первое место среди пробелем, стоящих перед CISSP, занимает Top Management Support.
Не секрет, что лучшим способом (после практических подходов, e.g. Penetration tests) донесения до руководства необходимости тех или иных мер защиты является обоснование этих самых мер в денежном выражении (если это возможно). Т.е. анализ рисков -> ROI & etc.
Eugen Klimov
Sergeant First Class

Gender: Unspecified
Location:
Registered: Mar 2006
Status: Offline
Posts: 99

Click here to see the profile for Eugen Klimov Visit http://www.ibez.ru Send email to Eugen Klimov Send private message to Eugen Klimov Find more posts by Eugen Klimov Edit or delete this message Reply w/Quote
Posted Wednesday, January 26, 2005 @ 13:44:32    ICQ

Quote:
Originally posted by Vladimir Kurbatov
http://www.isaca.ru/IS_zatraty.html

Не по теме...

[Edit by Eugen Klimov on Wednesday, January 26, 2005 @ 13:44]

Eugen Klimov
Sergeant First Class

Gender: Unspecified
Location:
Registered: Mar 2006
Status: Offline
Posts: 99

Click here to see the profile for Eugen Klimov Visit http://www.ibez.ru Send email to Eugen Klimov Send private message to Eugen Klimov Find more posts by Eugen Klimov Edit or delete this message Reply w/Quote
Posted Wednesday, January 26, 2005 @ 13:46:38    ICQ

Поделитесь плз методиками оценки затрат :confused:
Alexander Astahov
Master Sergeant

Gender: Unspecified
Location:
Registered: Mar 2006
Status: Offline
Posts: 196

Click here to see the profile for Alexander Astahov Visit http://www.globaltrust.ru Send email to Alexander Astahov Send private message to Alexander Astahov Find more posts by Alexander Astahov Edit or delete this message Reply w/Quote
Posted Wednesday, January 26, 2005 @ 15:31:31    ICQ

Наверное имеется ввиду оценка рисков или ROI?
По затратам надо проанализировать ваши бухгалтерские отчеты.

--------------------
Regards,
Alexander Astahov

Post New Topic   Post A Reply Jump to:
Contact Us | GlobalTrust Solutions | Privacy Policy All times are GMT +4 Hours.
Welcome to Our Forums, Guest!  
Login
Username :
Password :
In order to fully utilize the abilities of this board, you are required to register as a member. Registration is free, and allows you to do lots of things including turning on or off certain features of this board. Register now!
Forum Rules & Description
Who Can Read The Forum? Any registered user or guest
Who Can Post New Topics? Any registered user
Who Can Post Replies? Any registered user
Who Can Edit Posts? Any original author
Форум для обсуждения общих вопросов информационной безопасности, переехавший с ISACA.RU.
Currently Active Users: 7
There are currently 0 members and 7 guests on the boards. | Most users ever online was 224 on 11-02-2006 11:42:04
Search This Forum
Search Keywords: Search From:
Powered by CuteCast v2.0 BETA 2
Copyright © 2001-2003 ArtsCore Studios

Рейтинг@Mail.ru Rambler's Top100 Yandex