Jeste li se ikada našli u situaciji da vam je rečeno kako su vaše mjere sigurnosti preskupe? Ili vam je bilo jako teško za objasniti vašem menadžmentu kakve su posljedice moguće u slučaju incidenta? Teško je dokazati da vrijedi investirati u sigurnost, ali naš Kalkulator povrata investicije u sigurnost (ROSI) vam može pomoći u tome. A potpuno je besplatan.

Definicija povrata na investiciju u sigurnost je sljedeća: ROSI = novčana vrijednost ublažavanja rizika – troškovi sigurnosne mjere. Slijedi da je investiranje u sigurnost isplativo ako je učinak ublažavanja rizika veći od očekivanih troškova. (Izvor: Christian Locher, Methodologies for evaluating information security investments, 2005.).

Prema ovoj definiciji naš ROSI kalkulator na sljedeći način računa povrat na investiciju u sigurnost:

  • 1. korak – izračunava troškove incidenta uzimajući u obzir sve relevantne troškove koji nastaju u slučaju pojave incidenta te vjerojatnost pojave incidenta.
  • 2. korak – računa troškove sigurnosnih mjera te razinu do koje bi se rizik od incidenta smanjio zbog provođenja aktivnosti ublažavanja rizika.
  • U zadnjoj fazi (nakon 2. koraka) izračunava je li korist (smanjenje rizika) veća od potrebne investicije (u sigurnosne mjere/kontrole).

Ako želite saznati detalje o metodologiji koja se koristi u ovom kalkulatoru, pročitajte ovaj članak: Is it possible to calculate the Return on Security Investment (ROSI)?

Za više informacija o tome koje osobne podatke prikupljamo, zašto su nam potrebni, što činimo s njima, koliko dugo ih čuvamo, te koja su Vaša prava, pogledajte ovu Obavijest o privatnosti.

expert-en

Dejan Kosutic
Vodeći ISO 27001/ISO 22301 stručnjak

NISTE SIGURNI GDJE ZAPOČETI?

Dobijte besplatnu stručnu pomoć s našom ISO 27001 i ISO 22301 dokumentacijom

ZAKAŽITE BESPLATNE KONZULTACIJE