Liep u ooit tegen een situatie aan dat uw beveiligingsmaatregen te duur waren? Of waar u het lastig vond om uw directie uit te leggen wat de consequenties konden zijn als er een incident optrad? Vooropgesteld dat het investeren in beveiliging zwaar is, maar onze Return on Security Investment (ROSI) calculator kan u helpen. Het is volledig gratis.

De definitie van ROSI is de volgende: ROSI = risicovermindering (in geld uitgedrukt) − controlekosten. Een investering in beveiliging is zinnig als de risicovermindering groter is dan de verwachtte kosten (bron: Christian Locher, Methodologies for evaluating information security investments, 2005).

Op basis van deze definitie berekenen wij als volgt de ROSI:

  • Stap #1 – we berekenen de kosten van een storing door zowel de kans op die storing als de kosten die zich erbij voordoen in acht te nemen.
  • Stap #2 – we berekenen de kosten van veiligheidsmaatregelen en controles, en de mate waarin ze het risico op een storing verminderen.
  • Het uiteindelijke resultaat (na stap #2) is zien of de winst (de risicovermindering) hoger is dan de benodigde investering (veiligheidsmaatregelen/controles).

Om meer over de methodologie achter de berekening te leren kunt u dit artikel lezen: Is het mogelijk om de Return on Security Investment (ROSI) te berekenen?

Voor meer informatie over welke persoonlijke gegevens we verzamelen, waarom we deze nodig hebben, wat we ermee doen, hoe lang we deze bewaren, en wat uw rechten zijn, lees deze Geheimhoudingsverklaring.

expert-en

Dejan Kosutic
Hoofdexpert ISO 27001/ISO 22301

NIET WETEN WAAR TE BEGINNEN?

Ontvang gratis hulp van de expert met uw
ISO 27001 & ISO 22301 documentatie

PLAN GRATIS ADVIESGESPREK