Затраты на обеспечение безопасности
В качестве главной задачи структурирования относится обеспечение руководства компании инструментом для управления информационными рисками на основе сбора и анализа данных о затратах, а именно (порядок структурирования затрат):
- определение перечня затрат и разделение по категориям
- обоснование по каждому направлению
- определение адресности затрат
При сборе и анализе данных по затратам могут возникнуть следующие информационные ситуации:
- данные о затратах существуют
- данные отсутствуют, но могут быть легко получены
- получение данных связано с большими трудностями
- данные отсутствуют и получить их невозможно
Внутренние затраты на компенсацию нарушений политики безопасности
- установка патчей или приобретение последних программных средств защиты
- приобретение оборудования взамен вышедшего из строя
- затраты на восстановление данных
- затраты на обеспечение непрерывности работы подразделения ИБ
- затраты на внедрение доп. средств защиты, требующих существенной перестройки системы безопасности
Внешние затраты на компенсацию нарушений политик безопасности:
- затраты на проведение дополнительных исследований в целях разработки новой рыночной стратегии
- потери от снижения приоритетов в научных исследованиях и невозможности патентовать ноу-хау
- продажа лицензий на технические достижения
- затраты на компенсацию «узких мест» в системе снабжения, сбыта, производства продукции
- затраты на приобретение оборудования и технологий в связи с повышением цен и снижением поставок
Источники информации о затратах
1) Внутренние
- технологическая и сопроводительная документация на приобретенное оборудование и ПО
- ведомости выдачи зарплаты персоналу (с пересчетом на реально потраченное время)
- бухгалтерские документы по учету движения мат. ценностей
- корпоративные БД и результаты уже проведенных маркетинговых исследований
- результаты моделирования и прогнозов
2) Внешние
- интернет-порталы поставщиков товаров и услуг
- прайс-листы и др. печатные издания
- непосредственно переговоры с поставщиками
- материалы семинаров, конференций, форумов
- работа детективов
- применение методов деловой разведки
- тематические выставки, демонстрации и промо-акции