NAZOVITE NAS +44 1502 449001

Jeste li se ikada našli u situaciji da vam je rečeno kako su vaše mjere sigurnosti preskupe? Ili vam je bilo jako teško za objasniti vašem menadžmentu kakve su posljedice moguće u slučaju incidenta? Teško je dokazati da vrijedi investirati u sigurnost, ali naš Kalkulator povrata investicije u sigurnost (ROSI) vam može pomoći u tome. A potpuno je besplatan.

Definicija povrata na investiciju u sigurnost je sljedeća: ROSI = novčana vrijednost ublažavanja rizika – troškovi sigurnosne mjere. Slijedi da je investiranje u sigurnost isplativo ako je učinak ublažavanja rizika veći od očekivanih troškova. (Izvor: Christian Locher, Methodologies for evaluating information security investments, 2005.).

Prema ovoj definiciji naš ROSI kalkulator na sljedeći način računa povrat na investiciju u sigurnost:

  • 1. korak – izračunava troškove incidenta uzimajući u obzir sve relevantne troškove koji nastaju u slučaju pojave incidenta te vjerojatnost pojave incidenta.
  • 2. korak – računa troškove sigurnosnih mjera te razinu do koje bi se rizik od incidenta smanjio zbog provođenja aktivnosti ublažavanja rizika.
  • U zadnjoj fazi (nakon 2. koraka) izračunava je li korist (smanjenje rizika) veća od potrebne investicije (u sigurnosne mjere/kontrole).

Ako želite saznati detalje o metodologiji koja se koristi u ovom kalkulatoru, pročitajte ovaj članak: Is it possible to calculate the Return on Security Investment (ROSI)?

expert-en

Dejan Kosutic
Vodeći ISO 27001/ISO 22301 stručnjak

NISTE SIGURNI GDJE ZAPOČETI?

Dobijte besplatnu stručnu pomoć s našom ISO 27001 i ISO 22301 dokumentacijom

ZAKAŽITE BESPLATNE KONZULTACIJE

NAŠI KLIJENTI

NAŠI PARTNERI

  • Advisera je certificirana od strane Exemplar Global kao pružatelj TPECS za IS, QM, EM, TL i AU kompetencijske jedinice.
  • ITIL® je registrirani zaštitni znak tvrtke AXELOS Limited. Koristi se prema licenci tvrtke AXELOS Limited. Sva prava pridržana.
  • DNV GL Business Assurance je jedan od vodećih pružatelja usluga certificiranja akreditiranih sustava upravljanja.