Затраты на обеспечение безопасности, внутренние и внешние затраты на компенсацию нарушений ПИБ и их характеристика
Затраты на обеспечение безопасности
Главная » Защита информации компании » Стоимость системы безопасности » Затраты на обеспечение безопасности

Затраты на обеспечение безопасности


В качестве главной задачи структурирования относится обеспечение руководства компании инструментом для управления информационными рисками на основе сбора и анализа данных о затратах, а именно (порядок структурирования затрат):

  1. определение перечня затрат и разделение по категориям
  2. обоснование по каждому направлению
  3. определение адресности затрат

При сборе и анализе данных по затратам могут возникнуть следующие информационные ситуации:

  1. данные о затратах существуют
  2. данные отсутствуют, но могут быть легко получены
  3. получение данных связано с большими трудностями
  4. данные отсутствуют и получить их невозможно

Внутренние затраты на компенсацию нарушений политики безопасности

  • установка патчей или приобретение последних программных средств защиты
  • приобретение оборудования взамен вышедшего из строя
  • затраты на восстановление данных
  • затраты на обеспечение непрерывности работы подразделения ИБ
  • затраты на внедрение доп. средств защиты, требующих существенной перестройки системы безопасности

Внешние затраты на компенсацию нарушений политик безопасности:

  1. затраты на проведение дополнительных исследований в целях разработки новой рыночной стратегии
  2. потери от снижения приоритетов в научных исследованиях и невозможности патентовать ноу-хау
  3. продажа лицензий на технические достижения
  4. затраты на компенсацию «узких мест» в системе снабжения, сбыта, производства продукции
  5. затраты на приобретение оборудования и технологий в связи с повышением цен и снижением поставок


Источники информации о затратах


1) Внутренние

  1. технологическая и сопроводительная документация на приобретенное оборудование и ПО
  2. ведомости выдачи зарплаты персоналу (с пересчетом на реально потраченное время)
  3. бухгалтерские документы по учету движения мат. ценностей
  4. корпоративные БД и результаты уже проведенных маркетинговых исследований
  5. результаты моделирования и прогнозов

2) Внешние

  1. интернет-порталы поставщиков товаров и услуг
  2. прайс-листы и др. печатные издания
  3. непосредственно переговоры с поставщиками
  4. материалы семинаров, конференций, форумов
  5. работа детективов
  6. применение методов деловой разведки
  7. тематические выставки, демонстрации и промо-акции


Баннер
Поиск информации на сайте Пожалуйста, перейдите к форме, введите запрос и нажмите «Найти!»
К форме поиска