Читать книгу Комплексная защита телекоммуникационных систем. Учебное пособие онлайн

19 страница из 21

Из (2) получаем, что ALE = 227 500 / (1- (0,19 + 0,15)) = 344 697 рублей.

Возврат инвестиций (ROI) =

(Уменьшение ALE – Стоимость защитных мер) / Стоимость защитных мер

Уменьшение среднегодовых потерь

ALE = Годовые потери (ALE) * (1-Вероятность использования угрозы).

Таким образом, чтобы применение найденных защитных мер было оправдано с заданным ROI, величины рассмотренных рисков должны быть больше, чем

для уязвимости 1.1.1 -> 0,19 * 344 697 = 65 492 рубля.

для уязвимости 1.2.1 -> 0,15 * 344 697 = 51 705 рублей.

Величина риска = Вероятность использования угрозы * Размер ущерба (ALE)

2.4 Порядок выполнения работы

1. Получить индивидуальное задание у преподавателя.

2. Проанализировать свой фрагмент бизнес-процессов компании.

3. Составить перечень активов компании (минимум три).

4. Составить перечень возможных факторов риска (минимум три) для своего элемента бизнес-процесса, используя узел модели ISACA из индивидуального задания.

5. Составить перечень возможных уязвимостей (минимум три) для описанных факторов риска.