Информационная безопасность
Разработка методик оценки затрат на ИБ
Рассмотрим, как можно определить прямые (бюджетные) и косвенные затраты на ИБ с учетом специфики российских компаний.
Предположим, что руководство компании проводит работы по внедрению на предприятии системы защиты информации (СЗИ). Уже определены объекты и цели защиты, угрозы информационной безопасности и меры по противодействию им, приобретены и установлены необходимые средства защиты информации. Для того, чтобы требуемый уровень защиты ресурсов реально достигался и соответствовал ожиданиям руководства предприятия, необходимо ответить на следующие основные вопросы, связанные с затратами на информационную безопасность:
-
Что такое затраты на информационную безопасность?
-
Какую пользу можно извлечь из анализа затрат на информационную безопасность?
Неизбежны ли затраты на информационную безопасность?
Какова зависимость между затратами на информационную безопасность и достигаемым уровнем информационной безопасности?
Представляют ли затраты на информационную безопасность существенную часть от оборота компании?
Рассмотрим возможные ответы на поставленные вопросы.
