估计执行安全措施的费用
估计执行安全措施的费用
提问于 2015-07-01 13:09:21
在如何估算公司实施安全措施的成本方面,是否有良好的资源或良好做法?我的目的是向管理层证明他们需要花费这笔钱来加强我们公司在我们这个行业的安全。我相信某种标准化的风险管理工具会有所帮助。或者,是否有任何行业研究报告已经说明了市场上每个行业的估计数量?谢谢
回答 1
Security用户
回答已采纳
发布于 2015-07-02 09:45:53
我认为最准确的方法是进行风险评估。
例如,计算出要在公司内保护的每一项资产的价值。价值是你的公司的价值,而不仅仅是最初购买它的价格。例如,实现成本、数据成本、所有者和用户的价值以及攻击者拥有的价值。
计算出每项资产的SLE (单一损失预期数):
SLE = value of asset * exposure factor风险暴露系数是已实现的威胁可能造成的损失的百分比。
然后计算出ALE (按年计算的预期损失):
ALE = SLE * annual rate of occurrence (ARO)ARO是威胁每年发生的次数(一年一次,每两年0.5次,两次2次)。
把这些加在一起,你每年的预算就应该花在安全上了。如果发生这种情况,除了给你的公司带来的成本之外,支付更多的钱是没有意义的。
请参阅IT风险管理维基百科文章中的正式方法和软件,这些方法和软件可以帮助解决这个问题。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/92860
复制相关文章
相似问题
腾讯云开发者
