Читать книгу Комплексная защита телекоммуникационных систем. Учебное пособие онлайн
19 страница из 21
Из (2) получаем, что ALE = 227 500 / (1- (0,19 + 0,15)) = 344 697 рублей.
Возврат инвестиций (ROI) =
(Уменьшение ALE – Стоимость защитных мер) / Стоимость защитных мер
Уменьшение среднегодовых потерь
ALE = Годовые потери (ALE) * (1-Вероятность использования угрозы).
Таким образом, чтобы применение найденных защитных мер было оправдано с заданным ROI, величины рассмотренных рисков должны быть больше, чем
для уязвимости 1.1.1 -> 0,19 * 344 697 = 65 492 рубля.
для уязвимости 1.2.1 -> 0,15 * 344 697 = 51 705 рублей.
Величина риска = Вероятность использования угрозы * Размер ущерба (ALE)
2.4 Порядок выполнения работы
1. Получить индивидуальное задание у преподавателя.
2. Проанализировать свой фрагмент бизнес-процессов компании.
3. Составить перечень активов компании (минимум три).
4. Составить перечень возможных факторов риска (минимум три) для своего элемента бизнес-процесса, используя узел модели ISACA из индивидуального задания.
5. Составить перечень возможных уязвимостей (минимум три) для описанных факторов риска.