Gratis Return on Security Investment Calculator

Liep u ooit tegen een situatie aan dat uw beveiligingsmaatregen te duur waren? Of waar u het lastig vond om uw directie uit te leggen wat de consequenties konden zijn als er een incident optrad? Vooropgesteld dat het investeren in beveiliging zwaar is, maar onze Return on Security Investment (ROSI) calculator kan u helpen. Het is volledig gratis.

De definitie van ROSI is de volgende: ROSI = risicovermindering (in geld uitgedrukt) − controlekosten. Een investering in beveiliging is zinnig als de risicovermindering groter is dan de verwachtte kosten (bron: Christian Locher, Methodologies for evaluating information security investments, 2005).

Op basis van deze definitie berekenen wij als volgt de ROSI:

• Stap #1 – we berekenen de kosten van een storing door zowel de kans op die storing als de kosten die zich erbij voordoen in acht te nemen.
• Stap #2 – we berekenen de kosten van veiligheidsmaatregelen en controles, en de mate waarin ze het risico op een storing verminderen.
• Het uiteindelijke resultaat (na stap #2) is zien of de winst (de risicovermindering) hoger is dan de benodigde investering (veiligheidsmaatregelen/controles).

Om meer over de methodologie achter de berekening te leren kunt u dit artikel lezen: Is het mogelijk om de Return on Security Investment (ROSI) te berekenen?