Стратегия
ROI для IPS
1616
На позапрошлой неделе в FB с двумя бывшими коллегами из Информзащиты (оба MBA) спорили на тему — можно ли посчитать ROI для ИБ. Люди, прошедшие курсы MBA заявили, что все это фигня. Притянуть можно все угодно, хоть ROI, хоть WACC (хотя я недавно наткнулся и на упоминание использования WACC для ИБ). И даже если кто-нибудь […]
Бизнес без опасности
Бизнес
Можно ли считать отдачу от ИБ?
1721
Вопрос с Security ROI возникает постоянно. Как по делу, так и в разного рода спекуляциях. И четкого ответа так до сих пор и нет. Я его тоже не дам 😉 Но можно поразмышлять — может что и родится в процессе. Начну с того, что оценка возврата инвестиций в ИБ не обязательно должна проводиться в форме […]
Бизнес без опасности
Стратегия
Интересные документы по безопасности Web и Social Media
16
За последнее время наткнулся на несколько интересных документов по ИБ. Информацию о них я кидал в Twitter, но не факт, что все видели эти ссылки. Первый документ, а точнее его проект, подготовлен OWASP (The Open Web Application Security Project). Документ называется «Application Security Guide For CISOs» и это название говорит само за себя. Собственно сам […
Бизнес без опасности
Бизнес
Онлайн-калькулятор расчета ROI от безопасности
253
В апреле я уже писал про методику TEI от компании Forrester. В ней были объединены классические методики ROI и TCO, которые Forrester расширила рядом нововведений, позволяющих оценивать вклад и отдачу от внедрения ИТ и ИБ. В той же заметке я привел пример использования этой методики для оборудования Cisco. И вот на днях мы запустили онлайн-калькулятор […
Бизнес без опасности
Бизнес
Что общего между женскими духами и информационной безопасностью?
49
Возвращался вчера из командировки и во время посадки листал журнальчик «Аэрофлот Style» за июль этого года. В статье, посвященной ценообразованию женских духов, наткнулся на замечательную фразу, которая отлично отражает ситуацию и при оценке экономической эффективности информационной безопасности: «Правда заключается в том, что никакой
Бизнес без опасности
Бизнес
Оценка инвестиций в ИБ
913
При оценке эффективности ИБ (в т.ч. и с точки зрения экономики) обычно используют подход из теории принятия решения, аналогичный анализу рисков (в России используют только его). Идея проста — оцениваем риск в терминах вероятности его реализации и ущерба от него. Затем выбираем методы снижения риска (или принятия, или перекладывания), стоимость
Бизнес без опасности
Стратегия
Как измерить систему контроля конфигураций?
55
В ноябре я выступал на InfoSecurity Russia с докладом об экономической эффективности ИБ. Во время сессии вопросов и ответов Женя Климов спросил меня, как оценивать сканеры безопасности? Тогда я четко ответить не смог, а сейчас смог подготовить некоторый ответ. Возьмем, к примеру, систему MaxPatrol от Positive Technologies. Это уже не простой сканер уязвимостей —
Бизнес без опасности
Бизнес
Можно ли посчитать ROI по безопасности?
829
И вновь вернусь к этой животрепещущей теме 😉 Так и не выложил я реальные цифры по расчету ROI по методу Монте-Карло — руки все не доходят оформить это надлежащим образом. Но зато наткнулся неделю назад еще на одну статью, посвященную этому вопросу. А в статье дана ссылка на калькулятор ROSI (Return on Security Investment). Забавный […]
Бизнес без опасности
Бизнес
Позитивный ROI в проект по ИБ. Реально ли?
3814
Несколько лет назад я прочитал об одном методе оценки успешности инвестиций (ROI) в проекты по ИБ. Но т.к. я скептически относился вообще к ROI в области ИБ, то тогда не особо глубоко внимал в этот способ. Но тут недавно я столкнулся с примером его успешного применения и поэтому решил вновь вернуться к нему. Суть «проста» […]
Бизнес без опасности
Бизнес
Что такое TEI?
1254
Методик количественной оценки вклада ИТ (или ИБ) в бизнес существует немало. Помимо традиционных (ROI, TCO, NPV и т.д.) практически каждая консалтинговая и аналитическая компания предлагает свой подход. Одним из них является методика TEI (Total Economic Impact) от Forrester. В отличие от TCO, которая оперирует только затратами, и ROI, которая оперирует
Бизнес без опасности