Автор работы: Пользователь скрыл имя, 16 Сентября 2013 в 14:46, реферат
Методика совокупной стоимости владения (ССВ) была изначально предложена аналитической компанией Gartner Group в конце 80-х годов (1986-1987) для оценки затрат на информационные технологии. Методика Gartner Group позволяет рассчитать всю расходную часть информационных активов компании, включая прямые и косвенные затраты на аппаратно-программные средства, организационные мероприятия, обучение и повышение квалификации сотрудников компании, реорганизацию, реструктуризацию бизнеса и т. д.
Данная методика может быть использована для доказательства экономической эффективности существующих корпоративных систем защиты информации.
- Затраты, связанные с обслуживанием и на
стройкой программно-технических средств защиты, операционных систем и используемого сетевого оборудования; - Затраты, связанные с организацией сетевого взаимодействия и безопасного использования информационных систем;
- Затраты на поддержание системы резервного копирования и ведение архива данных;
- Проведение инженерно-технических работ по установлению сигнализации, оборудованию хранилищ конфиденциальных документов, защите телефонных линий связи, средств вычислительной техники и т. п.
- Затраты на контроль изменений состояния информационной среды предприятия;
- Затраты на систему контроля за действиями исполнителей.
- Затраты на обеспечение соответствия требованиям качества информационных технологий, в том числе анализ возможных негативных аспектов информационных технологий, которые влияют на целостность и доступность информации;
- Затраты на доставку (обмен) конфиденциальной информации;
- Удовлетворение субъективных требований пользователей: стиль, удобство интерфейсов и др.
- Затраты на обеспечение соответствия принятым стандартам и требованиям, достоверности информации, действенности средств защиты.
- Повышение квалификации сотрудников предприятия в вопр
осах использования имеющихся средств защиты, выявления и предотвращения угроз безопасности; - Развитие нормативной базы службы безопасности.
- Плановые проверки и испытания;
- Затраты на проверки и испытания программно-технических средств защиты информации;
- Затраты на проверку навыков эксплуатации средств защиты персоналом предприятия;
- Затраты на обеспечение работы лиц, ответственных за реализацию конкретных процедур безопасности по подразделениям;
- Оплата работ по контролю правильности ввода данных в прикладные системы;
- Оплата инспекторов по контролю требований, предъявляемых к защитным средствам при разработке любых систем (контроль выполняется на стадии проектирования и спецификации требований).
- Оплата работы испытательного персонала специализированных организаций;
- Обеспечение испытательного персонала (внутреннего и внешнего) материально-техническими средствами.
- Затраты на контроль реализации функций, обеспечивающих управление защитой коммерческой тайны;
- Затраты на организацию временного взаимодействия и координации между подразделениями для решения повседневных конкретных задач;
- Затраты на проведение аудита безопасности по каждой автоматизированной информационной системе, выделенной в информационной среде предприятия;
- Материально-техническое обеспечение системы контроля доступа к объектам и ресурсам предприятия.
- Затраты на контрольно-проверочные мероприятия, связанные с лицензионно-разрешительной деятельностью в сфере защиты информации.
- Затраты на идентификацию угроз безопасности;
- Затраты на поиск уязвимостей системы защиты информации;
- Оплата работы специалистов, выполняющих работы по определению возможного ущерба и переоценке степени риска.
- Восстановление системы безопас
ности до соответствия требованиям политики безопасности; - Установка патче<span class="dash041e_0431_044b_
Информация о работе Экономическое обоснование эффективности предложенных методов