IT Policy Compliance Group провела исследование на тему «Managing Spend on Information Security and Audit for Better Results» (российские СМИ, правда, его называют «Risk-based Performance Budgeting for Information Security and Audit in IT» 😉 Результаты исследования выглядят солидно — 30 с лишним страниц, куча графиков и таблиц… Но вот как ЭТО считали я так и не до пер. Суть отчета простая — проводите аудит и анализ риска и вы не только сэкономите на затратах на ИБ, но и получите возврат финансовых средств. Причем в умопомрачительных масштабах — до 10 000% (в российском переводе — до 100 000%). Формулу этого расчета, где предотвращенные потери делятся на величину остаточного риска, я не понял ;-( Зато вывод мне понравился — проводить анализ «затраты-выгоды» (cost-benefit analysis) при таком возврате не потребуется, т.к. выгода налицо 😉
На днях в Сиднее компания Gartner, которую многие уже
Знаете ли вы, что такое риск информационной безопасности?
Я думаю, вы видели классическую формулу, используемую
Зашел у меня тут разговор с коллегами, которые работают
В Австралии , что идентифицировали хакера, стоявшего
Когда выгода налицо — действительно ничего анализировать, да и вообще думать, не нужно )) может это у них способ выживания такой? типа привлеките нас (или наших корешей) для аудита и получите возврат инвестиций в бегамайтах евродолларов?
Я так тоже подумал 😉
Только что выделил 1 рубль на аудит…
А что, жду возвращения 10 000 — не лишние !!!
Ну вот наконец-то, больше ничего не надо доказывать руководству, аудит проведен работу сделали, а теперь пусть ждут возврата финансов со дня на день с неба упадут… буду ходить и трясти этим отчетом воздух… самое прибыльное подразделение в любой компании… =)