Экономическая оценка инвестиционной привлекательности проектов по ИБ

Экономическая оценка инвестиционной привлекательности проектов по ИБ
По просьбе журнала Connect я подготовил статью про подходы к экономической оценке эффективности системы обеспечения ИБ предприятия. Вот введение к ней: "Сегодня, в условиях нестабильной экономической ситуации, начинают меняться взгляды на информационную безопасность (ИБ). С одной стороны, многие отечественные производители средств защиты в интервью и с большой трибуны заявляют, что кризис на затронул и не затронет рынок ИБ, что заказчики не сокращают данную статью расходов, что требования регуляторов все равно надо выполнять и т.д. Но в кулуарах или на закрытых мероприятиях все признают, что эпоха изобилия кончилась, что заказчики замораживают или урезают бюджеты и что жить по старому становится все тяжелее. Да и сами заказчики не скрывают, что условия игры поменялись их руководство уже не готово тратить миллионы не глядя, на проекты, отдача от которых неочевидна или видна только в долгосрочной перспективе. Что же делать? Как вести себя в такой ситуации? Рецепт успеха известен давно использование экономических обоснований для ИБ-проектов, демонстрирующих не столько затраты, сколько выгоды, получаемые организацией от внедрения той или иной системы защиты, того или иного процесса. Именно в этом и заключается основная сложность. И [ингредиентыk известны, и способ [готовкиk Но как это все применить именно к теме ИБ? Попробуем разобраться. Но для начала наметим список вопросов, которые обычно и требуют ответа на языке финансов: Во сколько обойдется этот проект?Выгоден ли этот ИБ-проект?Сколько надо инвестировать в этот ИБ-проект?Почему именно столько? Дешевле нельзя?Через сколько времени окупится этот проект?Какой продукт из двух дешевле? А выгоднее?"Как ответить на эти вопросы, я и постарался описать в статье. ЗЫ. Журнал должен выйти в сентябре, к InfoSecurity Russia 2009. ЗЗЫ. Эти же вопросы я рассматриваю и в курсе " Измерение информационной безопасности ".
экономика цена безопасности обучение наука
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!