Liep u ooit tegen een situatie aan dat uw beveiligingsmaatregen te duur waren? Of waar u het lastig vond om uw directie uit te leggen wat de consequenties konden zijn als er een incident optrad? Vooropgesteld dat het investeren in beveiliging zwaar is, maar onze Return on Security Investment (ROSI) calculator kan u helpen. Het is volledig gratis.

De definitie van ROSI is de volgende: ROSI = risicovermindering (in geld uitgedrukt) − controlekosten. Een investering in beveiliging is zinnig als de risicovermindering groter is dan de verwachtte kosten (bron: Christian Locher, Methodologies for evaluating information security investments, 2005).

Op basis van deze definitie berekenen wij als volgt de ROSI:

  • Stap #1 – we berekenen de kosten van een storing door zowel de kans op die storing als de kosten die zich erbij voordoen in acht te nemen.
  • Stap #2 – we berekenen de kosten van veiligheidsmaatregelen en controles, en de mate waarin ze het risico op een storing verminderen.
  • Het uiteindelijke resultaat (na stap #2) is zien of de winst (de risicovermindering) hoger is dan de benodigde investering (veiligheidsmaatregelen/controles).

Om meer over de methodologie achter de berekening te leren kunt u dit artikel lezen: Is het mogelijk om de Return on Security Investment (ROSI) te berekenen?

expert-en

Dejan Kosutic
Hoofdexpert ISO 27001/ISO 22301

NIET WETEN WAAR TE BEGINNEN?

Ontvang gratis hulp van de expert met uw
ISO 27001 & ISO 22301 documentatie

PLAN GRATIS ADVIESGESPREK

ONZE KLANTEN

ONZE PARTNERS

  • Advisera is een voorbeeld gecertificeerde wereldwijd TPECS-aanbieder voor de IS, QM, EM, TL en AU bevoegdheidseenheden.
  • ITIL® is een geregistreerd merk van AXELOS Limited. Gebruik onder de licentie van AXELOS Limited. Alle rechten voorbehouden.
  • DNV GL Business Assurantie is een van de leidende leveranciers van geaccrediteerde management certificeringssystemen.