SlideShare a Scribd company logo

Методы расчета отдачи на инвестиции (ROI) в технологии информационной безопасности (ИБ)

Michael Kozloff
Michael Kozloff

Выступление на круглом столе на ИнфоБез 2011

1 of 22
Download to read offline
Экономический эффект от внедрения средств информационной безопасности, примеры расчета ROI http://devbusiness.ru/mkozloff
  
Return on Investment (ROI) Отдача от инвестиций Выгода – Затраты ROI = * 100% Затраты 3
Безопасность – это ROI достигается за Угрозы, риски и бизнес-процесс, счет снижения вероятности их требующий рисков до проявления инвестиций приемлемого уровня постоянно в рамках конкретной изменяются модели угроз
1.   2.   http://www.slideshare.net/mkozloff/roi-7039990
Централизованная установка 20 ESX хостов (2CPU) 300 ВМ 3 администратора vCenter/vGate Настройки ИБ Годовая з/п Горизонт расчета 3 Ставка соответствуют администратора с года дисконтирования 15% требованиям PCI DSS, учетом накладных CIS, VMware Hardening расходов = $48к
Ручная настройка виртуальной инфраструктуры VMware для соответствия лучшим практикам CIS, VSHG и требованиям PCI DSS Применение шаблонов vGate снижает время настройки в 4 раза
      
Приведенная Показатель Значение стоимость PV (3 года) Стоимость ручной настройки ИБ $133 683 $117 004 Эффект от vGate: снижение затрат 75% $100 262 $87 753 Затраты на vGate $40 800 $37 503 NPV (эффект - затраты) $50 249 ROI (NPV / затраты) 134% Выгода в месяц (эффект / 36 месяцев) $2 785 Период окупаемости, мес. 15 Данный расчет сделан с vGate ROI Calculator для вымышленной компании
Оценки возможности снижения вероятности и стоимости рисков Модель угроз Вероятность при помощи для проявления и средств ИБ конкретной стоимость (положительный ситуации рисков денежный поток) Модель Стоимость рисков соответствую- и средств их щих рисков уменьшения (ИБ - отрицательный денежный поток)
   The Value Of Corporate Secrets. How Compliance And Collaboration Affect Enterprise Perceptions Of Risk. March 2010, Forrester
   True Cost of Compliance Report, Ponemon Institute LLC, January 2011
Вариант 1: «Ничего не делаем« (принимаем 100% риска) PV (3 года) Штрафы PCI DSS -$1 141 613 Потеря важной информации -$2 716 695 -$3 858 308 Вариант 2: «Ручная настройка ИБ» (-95% рисков) Ручные затраты на compliance и настройку ИБ -$117 004 Потеря важной информации -$135 835 -$252 839 Вариант 3: «Автоматизация настроек ИБ с vGate» (-98% рисков) Затраты на vGate -$37 503 vGate снижает ручные затраты на 75% $87 753 Оставшиеся ручные затраты -$29 251 Потеря важной информации -$54 334 Данный расчет сделан с vGate ROI Calculator для вымышленной компании -$33 335
Показатель Значение PV (3) Выгода от снижения рисков ручной настройки $266 810 $219 503 Затраты на vGate $40 800 $37 503 NPV $226 010 $182 000 ROI 485% Выгода в месяц $6 278 Период окупаемости, мес. 7 Данный расчет сделан с vGate ROI Calculator для вымышленной компании
Value PV (3) Выгода от снижения рисков ручной настройки $266 810 $219 503 Снижение затрат на ручную настройку 75% $100 262 $87 753 Общая выгода от vGate для ВС VMware $367 072 $307 256 Затраты на vGate $40 800 $37 503 NPV $326 272 $269 753 ROI 719% Выгода в месяц $9 063 Период окупаемости, месяцев 5 Данный расчет сделан с vGate ROI Calculator для вымышленной компании
Выгода Снижение риска Лицензии потери Внедрение информации Обучение Сегментирование администратора ПДн Администрирование • К1 = 18000 руб. на ПК • К3 = 6000 руб. на ПК Затраты
Централизованная Годовая з/п Снижение риска установка, 1 5 серверов администратора с потери данных администратор 150 ПК учетом накладных после внедрения TrustAccess расходов = $48к TrustAccess = 10% Ставка Снижение риска Горизонт расчета 3 Сегментируем дисконтирования штрафа по PCI года ИСПДн с К1 до К3 15% DSS = 8%
Риск Значение ПС (3 года) Инвестиции 1 589 174р. 1 430 488р. Выгода (снижение рисков потери данных на 10%) 13 146 650р. 10 304 243р. Фактор риска для выгоды 30% - 3 943 995р. - 3 091 273р. NPV 7 613 481р. 5 782 483р. ROI 404% Выгода в месяц 211 486р. Период окупаемости, мес. 8 • Данный расчет сделан с TrustAccess ROI Calculator для вымышленной компании. Защита 5-ти серверов и 150 ПК • Модель угроз Forrester ("The Value Of Corporate Secrets - How Compliance And Collaboration Affect Enterprise Perceptions Of Risk", March 2010, by A Forrester Consulting Thought Leadership Paper (Commissioned By Microsoft And RSA, The Security Division Of EMC) • Снижение риска потери данных из-за НСД на 10%, штрафов PCI DSS на 8% и снижения затрат на защиту ПДн за счет сегментации ИСПДн при помощи TrustAccess
Источники ROI в ИБ: Для России нет Детали бизнес- рост эффективности публичной модели процессов и рисков процессов и угроз – делайте = точность расчета снижения рисков свою (ошибок, потери данных, штрафов…)
(c)2011, Михаил Козлов. Информация в настоящей презентации предоставляется на условиях «КАК ЕСТЬ», без предоставления каких-либо гарантий и прав. Используя данную информацию, Вы соглашаетесь с тем, что (i) автор(ы) не несут ответственности за использование Вами данной информации и (ii) Вы принимаете на себя весь риск, связанный с использованием данной информации». Упомянутые торговые марки и названия принадлежат их законным владельцам.
  http://www.slideshare.net/mkozloff/michael-kozloff-business- development-2011
  http://www.slideshare.net/mkozloff/roi-7039990   http://devbusiness.ru/mkozloff/about/

Recommended

Jekonomicheskij jeffekt ot vnedrenija sredstv informacionnoj bezopasnosti, pr...
Jekonomicheskij jeffekt ot vnedrenija sredstv informacionnoj bezopasnosti, pr...Jekonomicheskij jeffekt ot vnedrenija sredstv informacionnoj bezopasnosti, pr...
Jekonomicheskij jeffekt ot vnedrenija sredstv informacionnoj bezopasnosti, pr...vGate R2
 
Методы расчета ROI для решений по информационной безопасности компании "Код Б...
Методы расчета ROI для решений по информационной безопасности компании "Код Б...Методы расчета ROI для решений по информационной безопасности компании "Код Б...
Методы расчета ROI для решений по информационной безопасности компании "Код Б...
Michael Kozloff
 
Sapojnikov 2010
Sapojnikov 2010Sapojnikov 2010
Sapojnikov 2010Василий Зубакин
 
Cloud technologies, IBM, Rev_2
Cloud technologies, IBM, Rev_2Cloud technologies, IBM, Rev_2
Cloud technologies, IBM, Rev_2Pavel Gelvan
 
Kannel osdn-2008
Kannel osdn-2008Kannel osdn-2008
Kannel osdn-2008Michael Bochkaryov
 
Me Acuerdo De Ti
Me Acuerdo De TiMe Acuerdo De Ti
Me Acuerdo De Ti
Luxo Cáceres
 
Conexão Java 2012 - Orientação a Objetos das Galáxias
Conexão Java 2012 - Orientação a Objetos das GaláxiasConexão Java 2012 - Orientação a Objetos das Galáxias
Conexão Java 2012 - Orientação a Objetos das Galáxias
Maurício Aniche
 
Forever Flowing:The Azure Legacy 2.5b
Forever Flowing:The Azure Legacy 2.5bForever Flowing:The Azure Legacy 2.5b
Forever Flowing:The Azure Legacy 2.5b
Geminiasp
 

Recommended

Jekonomicheskij jeffekt ot vnedrenija sredstv informacionnoj bezopasnosti, pr...
Jekonomicheskij jeffekt ot vnedrenija sredstv informacionnoj bezopasnosti, pr...Jekonomicheskij jeffekt ot vnedrenija sredstv informacionnoj bezopasnosti, pr...
Jekonomicheskij jeffekt ot vnedrenija sredstv informacionnoj bezopasnosti, pr...vGate R2
 
Методы расчета ROI для решений по информационной безопасности компании "Код Б...
Методы расчета ROI для решений по информационной безопасности компании "Код Б...Методы расчета ROI для решений по информационной безопасности компании "Код Б...
Методы расчета ROI для решений по информационной безопасности компании "Код Б...
Michael Kozloff
 
Sapojnikov 2010
Sapojnikov 2010Sapojnikov 2010
Sapojnikov 2010Василий Зубакин
 
Cloud technologies, IBM, Rev_2
Cloud technologies, IBM, Rev_2Cloud technologies, IBM, Rev_2
Cloud technologies, IBM, Rev_2Pavel Gelvan
 
Kannel osdn-2008
Kannel osdn-2008Kannel osdn-2008
Kannel osdn-2008Michael Bochkaryov
 
Me Acuerdo De Ti
Me Acuerdo De TiMe Acuerdo De Ti
Me Acuerdo De Ti
Luxo Cáceres
 
Conexão Java 2012 - Orientação a Objetos das Galáxias
Conexão Java 2012 - Orientação a Objetos das GaláxiasConexão Java 2012 - Orientação a Objetos das Galáxias
Conexão Java 2012 - Orientação a Objetos das Galáxias
Maurício Aniche
 
Forever Flowing:The Azure Legacy 2.5b
Forever Flowing:The Azure Legacy 2.5bForever Flowing:The Azure Legacy 2.5b
Forever Flowing:The Azure Legacy 2.5b
Geminiasp
 
Greece 1903-1920-photos-gr8
Greece 1903-1920-photos-gr8Greece 1903-1920-photos-gr8
Greece 1903-1920-photos-gr8
gjt888
 
8. Public sector organisations (part 2) - Bus Man CFE Higher
8. Public sector organisations (part 2) - Bus Man CFE Higher8. Public sector organisations (part 2) - Bus Man CFE Higher
8. Public sector organisations (part 2) - Bus Man CFE Higher
NBHS
 
Насколько велики Big Data?
Насколько велики Big Data?Насколько велики Big Data?
Насколько велики Big Data?Michael Kozloff
 
12. Mission Statements - Bus Man CFE Higher
12. Mission Statements - Bus Man CFE Higher12. Mission Statements - Bus Man CFE Higher
12. Mission Statements - Bus Man CFE Higher
NBHS
 
Mrs Nicastros Photo Essay Project.
Mrs Nicastros Photo Essay Project.Mrs Nicastros Photo Essay Project.
Mrs Nicastros Photo Essay Project.
lauren_c101
 
Sheikh Khalifh)
Sheikh Khalifh)Sheikh Khalifh)
Sheikh Khalifh)
alisalem
 
第一課 黃建澔 陳雅靜
第一課 黃建澔 陳雅靜第一課 黃建澔 陳雅靜
第一課 黃建澔 陳雅靜noreg0522
 
Html5 and its Role in E Learning
Html5 and its Role in E LearningHtml5 and its Role in E Learning
Html5 and its Role in E Learning
Naveen Shukla
 
Mary Bridgman Scythian Horses, Chisholm Gallery, LLC
Mary Bridgman Scythian Horses, Chisholm Gallery, LLCMary Bridgman Scythian Horses, Chisholm Gallery, LLC
Mary Bridgman Scythian Horses, Chisholm Gallery, LLC
Chisholm Gallery, LLC ~ Polo + Sporting Art Specialits
 
berkel
berkelberkel
berkeltonksol
 
Retail Rapport Cross Channel
Retail Rapport Cross ChannelRetail Rapport Cross Channel
Retail Rapport Cross Channelgvdhorst
 
Greenfields
GreenfieldsGreenfields
Greenfields
john1 hsu1
 
Jupiter
JupiterJupiter
Jupiter
patriciapunte
 
Christian Youth Work In The Majority World
Christian Youth Work In The Majority WorldChristian Youth Work In The Majority World
Christian Youth Work In The Majority World
Sean Marston
 
23. Corporate Culture
23. Corporate Culture23. Corporate Culture
23. Corporate Culture
NBHS
 
Gerard Keenan 2, Courtesy of Chisholm Gallery
Gerard Keenan 2, Courtesy of Chisholm GalleryGerard Keenan 2, Courtesy of Chisholm Gallery
Gerard Keenan 2, Courtesy of Chisholm GalleryChisholm Gallery, LLC ~ Polo + Sporting Art Specialits
 
Rendon Remodeling & Design Info
Rendon Remodeling & Design InfoRendon Remodeling & Design Info
Rendon Remodeling & Design Info
mrendon2323
 
Посчитаем ROI для AutoCAD 2012 Upgrade
Посчитаем ROI для AutoCAD 2012 UpgradeПосчитаем ROI для AutoCAD 2012 Upgrade
Посчитаем ROI для AutoCAD 2012 UpgradeMichael Kozloff
 
Why It as a Service and new CIO's competences to survive?
Why It as a Service and new CIO's competences to survive?Why It as a Service and new CIO's competences to survive?
Why It as a Service and new CIO's competences to survive?
Michael Kozloff
 
Efficacy Of Breastfeeding Support Provided By Trained Clinicians During
Efficacy Of Breastfeeding Support Provided By Trained Clinicians DuringEfficacy Of Breastfeeding Support Provided By Trained Clinicians During
Efficacy Of Breastfeeding Support Provided By Trained Clinicians During
Biblioteca Virtual
 
Модель ROI в информационной безопасности
Модель ROI в информационной безопасностиМодель ROI в информационной безопасности
Модель ROI в информационной безопасности
areconster
 
Бизнес-кейс: методы оценки возврата на инвестиции в технологии виртуальных ПК
Бизнес-кейс: методы оценки возврата на инвестиции в технологии виртуальных ПКБизнес-кейс: методы оценки возврата на инвестиции в технологии виртуальных ПК
Бизнес-кейс: методы оценки возврата на инвестиции в технологии виртуальных ПК
Michael Kozloff
 

More Related Content

Viewers also liked

Greece 1903-1920-photos-gr8
Greece 1903-1920-photos-gr8Greece 1903-1920-photos-gr8
Greece 1903-1920-photos-gr8
gjt888
 
8. Public sector organisations (part 2) - Bus Man CFE Higher
8. Public sector organisations (part 2) - Bus Man CFE Higher8. Public sector organisations (part 2) - Bus Man CFE Higher
8. Public sector organisations (part 2) - Bus Man CFE Higher
NBHS
 
Насколько велики Big Data?
Насколько велики Big Data?Насколько велики Big Data?
Насколько велики Big Data?Michael Kozloff
 
12. Mission Statements - Bus Man CFE Higher
12. Mission Statements - Bus Man CFE Higher12. Mission Statements - Bus Man CFE Higher
12. Mission Statements - Bus Man CFE Higher
NBHS
 
Mrs Nicastros Photo Essay Project.
Mrs Nicastros Photo Essay Project.Mrs Nicastros Photo Essay Project.
Mrs Nicastros Photo Essay Project.
lauren_c101
 
Sheikh Khalifh)
Sheikh Khalifh)Sheikh Khalifh)
Sheikh Khalifh)
alisalem
 
第一課 黃建澔 陳雅靜
第一課 黃建澔 陳雅靜第一課 黃建澔 陳雅靜
第一課 黃建澔 陳雅靜noreg0522
 
Html5 and its Role in E Learning
Html5 and its Role in E LearningHtml5 and its Role in E Learning
Html5 and its Role in E Learning
Naveen Shukla
 
Mary Bridgman Scythian Horses, Chisholm Gallery, LLC
Mary Bridgman Scythian Horses, Chisholm Gallery, LLCMary Bridgman Scythian Horses, Chisholm Gallery, LLC
Mary Bridgman Scythian Horses, Chisholm Gallery, LLC
Chisholm Gallery, LLC ~ Polo + Sporting Art Specialits
 
Retail Rapport Cross Channel
Retail Rapport Cross ChannelRetail Rapport Cross Channel
Retail Rapport Cross Channelgvdhorst
 
Greenfields
GreenfieldsGreenfields
Greenfields
john1 hsu1
 
Jupiter
JupiterJupiter
Jupiter
patriciapunte
 
Christian Youth Work In The Majority World
Christian Youth Work In The Majority WorldChristian Youth Work In The Majority World
Christian Youth Work In The Majority World
Sean Marston
 
23. Corporate Culture
23. Corporate Culture23. Corporate Culture
23. Corporate Culture
NBHS
 
Rendon Remodeling & Design Info
Rendon Remodeling & Design InfoRendon Remodeling & Design Info
Rendon Remodeling & Design Info
mrendon2323
 
Посчитаем ROI для AutoCAD 2012 Upgrade
Посчитаем ROI для AutoCAD 2012 UpgradeПосчитаем ROI для AutoCAD 2012 Upgrade
Посчитаем ROI для AutoCAD 2012 UpgradeMichael Kozloff
 
Why It as a Service and new CIO's competences to survive?
Why It as a Service and new CIO's competences to survive?Why It as a Service and new CIO's competences to survive?
Why It as a Service and new CIO's competences to survive?
Michael Kozloff
 
Efficacy Of Breastfeeding Support Provided By Trained Clinicians During
Efficacy Of Breastfeeding Support Provided By Trained Clinicians DuringEfficacy Of Breastfeeding Support Provided By Trained Clinicians During
Efficacy Of Breastfeeding Support Provided By Trained Clinicians During
Biblioteca Virtual
 

Viewers also liked (20)

Greece 1903-1920-photos-gr8
Greece 1903-1920-photos-gr8Greece 1903-1920-photos-gr8
Greece 1903-1920-photos-gr8
 
8. Public sector organisations (part 2) - Bus Man CFE Higher
8. Public sector organisations (part 2) - Bus Man CFE Higher8. Public sector organisations (part 2) - Bus Man CFE Higher
8. Public sector organisations (part 2) - Bus Man CFE Higher
 
Насколько велики Big Data?
Насколько велики Big Data?Насколько велики Big Data?
Насколько велики Big Data?
 
12. Mission Statements - Bus Man CFE Higher
12. Mission Statements - Bus Man CFE Higher12. Mission Statements - Bus Man CFE Higher
12. Mission Statements - Bus Man CFE Higher
 
Mrs Nicastros Photo Essay Project.
Mrs Nicastros Photo Essay Project.Mrs Nicastros Photo Essay Project.
Mrs Nicastros Photo Essay Project.
 
Sheikh Khalifh)
Sheikh Khalifh)Sheikh Khalifh)
Sheikh Khalifh)
 
第一課 黃建澔 陳雅靜
第一課 黃建澔 陳雅靜第一課 黃建澔 陳雅靜
第一課 黃建澔 陳雅靜
 
Html5 and its Role in E Learning
Html5 and its Role in E LearningHtml5 and its Role in E Learning
Html5 and its Role in E Learning
 
Mary Bridgman Scythian Horses, Chisholm Gallery, LLC
Mary Bridgman Scythian Horses, Chisholm Gallery, LLCMary Bridgman Scythian Horses, Chisholm Gallery, LLC
Mary Bridgman Scythian Horses, Chisholm Gallery, LLC
 
berkel
berkelberkel
berkel
 
Retail Rapport Cross Channel
Retail Rapport Cross ChannelRetail Rapport Cross Channel
Retail Rapport Cross Channel
 
Greenfields
GreenfieldsGreenfields
Greenfields
 
Jupiter
JupiterJupiter
Jupiter
 
Christian Youth Work In The Majority World
Christian Youth Work In The Majority WorldChristian Youth Work In The Majority World
Christian Youth Work In The Majority World
 
23. Corporate Culture
23. Corporate Culture23. Corporate Culture
23. Corporate Culture
 
Gerard Keenan 2, Courtesy of Chisholm Gallery
Gerard Keenan 2, Courtesy of Chisholm GalleryGerard Keenan 2, Courtesy of Chisholm Gallery
Gerard Keenan 2, Courtesy of Chisholm Gallery
 
Rendon Remodeling & Design Info
Rendon Remodeling & Design InfoRendon Remodeling & Design Info
Rendon Remodeling & Design Info
 
Посчитаем ROI для AutoCAD 2012 Upgrade
Посчитаем ROI для AutoCAD 2012 UpgradeПосчитаем ROI для AutoCAD 2012 Upgrade
Посчитаем ROI для AutoCAD 2012 Upgrade
 
Why It as a Service and new CIO's competences to survive?
Why It as a Service and new CIO's competences to survive?Why It as a Service and new CIO's competences to survive?
Why It as a Service and new CIO's competences to survive?
 
Efficacy Of Breastfeeding Support Provided By Trained Clinicians During
Efficacy Of Breastfeeding Support Provided By Trained Clinicians DuringEfficacy Of Breastfeeding Support Provided By Trained Clinicians During
Efficacy Of Breastfeeding Support Provided By Trained Clinicians During
 

Similar to Методы расчета отдачи на инвестиции (ROI) в технологии информационной безопасности (ИБ)

Модель ROI в информационной безопасности
Модель ROI в информационной безопасностиМодель ROI в информационной безопасности
Модель ROI в информационной безопасности
areconster
 
Бизнес-кейс: методы оценки возврата на инвестиции в технологии виртуальных ПК
Бизнес-кейс: методы оценки возврата на инвестиции в технологии виртуальных ПКБизнес-кейс: методы оценки возврата на инвестиции в технологии виртуальных ПК
Бизнес-кейс: методы оценки возврата на инвестиции в технологии виртуальных ПК
Michael Kozloff
 
Защита виртуальных инфраструктур VMware: вызов для клиентов - возможности для...
Защита виртуальных инфраструктур VMware: вызов для клиентов - возможности для...Защита виртуальных инфраструктур VMware: вызов для клиентов - возможности для...
Защита виртуальных инфраструктур VMware: вызов для клиентов - возможности для...
Michael Kozloff
 
Как меняется архитектура ИС и что ждать в будущем?
Как меняется архитектура ИС и что ждать в будущем?Как меняется архитектура ИС и что ждать в будущем?
Как меняется архитектура ИС и что ждать в будущем?
Michael Kozloff
 
SWP\'2012 Software Development Efficiency Metrics
SWP\'2012 Software Development Efficiency MetricsSWP\'2012 Software Development Efficiency Metrics
SWP\'2012 Software Development Efficiency MetricsSergey Abramov
 
Каковы перспективы перехода к модели публичных облаков в российском контексте?
Каковы перспективы перехода к модели публичных облаков в российском контексте?Каковы перспективы перехода к модели публичных облаков в российском контексте?
Каковы перспективы перехода к модели публичных облаков в российском контексте?Michael Kozloff
 
Метрика эффективности разработки с точки зрения ценности результата для бизнеса
Метрика эффективности разработки с точки зрения ценности результата для бизнесаМетрика эффективности разработки с точки зрения ценности результата для бизнеса
Метрика эффективности разработки с точки зрения ценности результата для бизнеса
Ilia Kuznetsov (ilia.v.kuznetsov@gmail.com)
 
Отслеживание эффективности каждой площадки партнерской сети Бегуна и Яндекс....
Отслеживание эффективности каждой площадки партнерской сети Бегуна и Яндекс....Отслеживание эффективности каждой площадки партнерской сети Бегуна и Яндекс....
Отслеживание эффективности каждой площадки партнерской сети Бегуна и Яндекс....Cossa
 
Веб-аналитика интернет-магазина - тонкости настройки, хитрости и примеры из ж...
Веб-аналитика интернет-магазина - тонкости настройки, хитрости и примеры из ж...Веб-аналитика интернет-магазина - тонкости настройки, хитрости и примеры из ж...
Веб-аналитика интернет-магазина - тонкости настройки, хитрости и примеры из ж...
directlinesu
 
Архитектура Cisco для PCI DSS 2.0
Архитектура Cisco для PCI DSS 2.0Архитектура Cisco для PCI DSS 2.0
Архитектура Cisco для PCI DSS 2.0Cisco Russia
 
Бизнес-метрики ИБ для руководства финансовой организации
Бизнес-метрики ИБ для руководства финансовой организацииБизнес-метрики ИБ для руководства финансовой организации
Бизнес-метрики ИБ для руководства финансовой организации
Aleksey Lukatskiy
 
Результаты опроса "Практика и планы по использованию Облачных вычислений (Обл...
Результаты опроса "Практика и планы по использованию Облачных вычислений (Обл...Результаты опроса "Практика и планы по использованию Облачных вычислений (Обл...
Результаты опроса "Практика и планы по использованию Облачных вычислений (Обл...
Michael Kozloff
 
Softline rent model_vspp_csp_spla_2012(public)
Softline rent model_vspp_csp_spla_2012(public)Softline rent model_vspp_csp_spla_2012(public)
Softline rent model_vspp_csp_spla_2012(public)Pavel Novikov
 
ROI-калькулятор для расчета эффективности инвестиций в оптимизацию ИТ-инфраст...
ROI-калькулятор для расчета эффективности инвестиций в оптимизацию ИТ-инфраст...ROI-калькулятор для расчета эффективности инвестиций в оптимизацию ИТ-инфраст...
ROI-калькулятор для расчета эффективности инвестиций в оптимизацию ИТ-инфраст...
Michael Kozloff
 
Aspect Oriented Approach
Aspect Oriented ApproachAspect Oriented Approach
Aspect Oriented Approach
Dmytro Chyzhykov
 
Александр Купчинецкий. "Защитить каждый кирпичик крепости". IT-пятница, октяб...
Александр Купчинецкий. "Защитить каждый кирпичик крепости". IT-пятница, октяб...Александр Купчинецкий. "Защитить каждый кирпичик крепости". IT-пятница, октяб...
Александр Купчинецкий. "Защитить каждый кирпичик крепости". IT-пятница, октяб...
GigaCloud
 
финалист Ambitious and young
финалист Ambitious and youngфиналист Ambitious and young
финалист Ambitious and young
Changellenge >> Capital
 
Слайды к диплому по ЗИ :)
Слайды к диплому по ЗИ :)Слайды к диплому по ЗИ :)
Слайды к диплому по ЗИ :)
Dmitriy Bezmelnitsin
 
Аспектно-Ориентированный Подход
Аспектно-Ориентированный ПодходАспектно-Ориентированный Подход
Аспектно-Ориентированный Подходakopium
 

Similar to Методы расчета отдачи на инвестиции (ROI) в технологии информационной безопасности (ИБ) (20)

Модель ROI в информационной безопасности
Модель ROI в информационной безопасностиМодель ROI в информационной безопасности
Модель ROI в информационной безопасности
 
Бизнес-кейс: методы оценки возврата на инвестиции в технологии виртуальных ПК
Бизнес-кейс: методы оценки возврата на инвестиции в технологии виртуальных ПКБизнес-кейс: методы оценки возврата на инвестиции в технологии виртуальных ПК
Бизнес-кейс: методы оценки возврата на инвестиции в технологии виртуальных ПК
 
Защита виртуальных инфраструктур VMware: вызов для клиентов - возможности для...
Защита виртуальных инфраструктур VMware: вызов для клиентов - возможности для...Защита виртуальных инфраструктур VMware: вызов для клиентов - возможности для...
Защита виртуальных инфраструктур VMware: вызов для клиентов - возможности для...
 
Как меняется архитектура ИС и что ждать в будущем?
Как меняется архитектура ИС и что ждать в будущем?Как меняется архитектура ИС и что ждать в будущем?
Как меняется архитектура ИС и что ждать в будущем?
 
SWP\'2012 Software Development Efficiency Metrics
SWP\'2012 Software Development Efficiency MetricsSWP\'2012 Software Development Efficiency Metrics
SWP\'2012 Software Development Efficiency Metrics
 
Каковы перспективы перехода к модели публичных облаков в российском контексте?
Каковы перспективы перехода к модели публичных облаков в российском контексте?Каковы перспективы перехода к модели публичных облаков в российском контексте?
Каковы перспективы перехода к модели публичных облаков в российском контексте?
 
Метрика эффективности разработки с точки зрения ценности результата для бизнеса
Метрика эффективности разработки с точки зрения ценности результата для бизнесаМетрика эффективности разработки с точки зрения ценности результата для бизнеса
Метрика эффективности разработки с точки зрения ценности результата для бизнеса
 
Отслеживание эффективности каждой площадки партнерской сети Бегуна и Яндекс....
Отслеживание эффективности каждой площадки партнерской сети Бегуна и Яндекс....Отслеживание эффективности каждой площадки партнерской сети Бегуна и Яндекс....
Отслеживание эффективности каждой площадки партнерской сети Бегуна и Яндекс....
 
22apr s51-a-sergeev-110426092204-phpapp01
22apr s51-a-sergeev-110426092204-phpapp0122apr s51-a-sergeev-110426092204-phpapp01
22apr s51-a-sergeev-110426092204-phpapp01
 
Веб-аналитика интернет-магазина - тонкости настройки, хитрости и примеры из ж...
Веб-аналитика интернет-магазина - тонкости настройки, хитрости и примеры из ж...Веб-аналитика интернет-магазина - тонкости настройки, хитрости и примеры из ж...
Веб-аналитика интернет-магазина - тонкости настройки, хитрости и примеры из ж...
 
Архитектура Cisco для PCI DSS 2.0
Архитектура Cisco для PCI DSS 2.0Архитектура Cisco для PCI DSS 2.0
Архитектура Cisco для PCI DSS 2.0
 
Бизнес-метрики ИБ для руководства финансовой организации
Бизнес-метрики ИБ для руководства финансовой организацииБизнес-метрики ИБ для руководства финансовой организации
Бизнес-метрики ИБ для руководства финансовой организации
 
Результаты опроса "Практика и планы по использованию Облачных вычислений (Обл...
Результаты опроса "Практика и планы по использованию Облачных вычислений (Обл...Результаты опроса "Практика и планы по использованию Облачных вычислений (Обл...
Результаты опроса "Практика и планы по использованию Облачных вычислений (Обл...
 
Softline rent model_vspp_csp_spla_2012(public)
Softline rent model_vspp_csp_spla_2012(public)Softline rent model_vspp_csp_spla_2012(public)
Softline rent model_vspp_csp_spla_2012(public)
 
ROI-калькулятор для расчета эффективности инвестиций в оптимизацию ИТ-инфраст...
ROI-калькулятор для расчета эффективности инвестиций в оптимизацию ИТ-инфраст...ROI-калькулятор для расчета эффективности инвестиций в оптимизацию ИТ-инфраст...
ROI-калькулятор для расчета эффективности инвестиций в оптимизацию ИТ-инфраст...
 
Aspect Oriented Approach
Aspect Oriented ApproachAspect Oriented Approach
Aspect Oriented Approach
 
Александр Купчинецкий. "Защитить каждый кирпичик крепости". IT-пятница, октяб...
Александр Купчинецкий. "Защитить каждый кирпичик крепости". IT-пятница, октяб...Александр Купчинецкий. "Защитить каждый кирпичик крепости". IT-пятница, октяб...
Александр Купчинецкий. "Защитить каждый кирпичик крепости". IT-пятница, октяб...
 
финалист Ambitious and young
финалист Ambitious and youngфиналист Ambitious and young
финалист Ambitious and young
 
Слайды к диплому по ЗИ :)
Слайды к диплому по ЗИ :)Слайды к диплому по ЗИ :)
Слайды к диплому по ЗИ :)
 
Аспектно-Ориентированный Подход
Аспектно-Ориентированный ПодходАспектно-Ориентированный Подход
Аспектно-Ориентированный Подход
 

More from Michael Kozloff

Цифровое предприятие 4.1 / Digital Enterprise 4.1
Цифровое предприятие 4.1 / Digital Enterprise 4.1Цифровое предприятие 4.1 / Digital Enterprise 4.1
Цифровое предприятие 4.1 / Digital Enterprise 4.1
Michael Kozloff
 
How Cloud Service Providers (CSPs) can grow their business with IBM Cloud
How Cloud Service Providers (CSPs) can grow their business with IBM CloudHow Cloud Service Providers (CSPs) can grow their business with IBM Cloud
How Cloud Service Providers (CSPs) can grow their business with IBM Cloud
Michael Kozloff
 
How to Launch Great New Digital Products and Services Fast!
How to Launch Great New Digital Products and Services Fast!How to Launch Great New Digital Products and Services Fast!
How to Launch Great New Digital Products and Services Fast!
Michael Kozloff
 
Зачем CIO становится поставщиком облачных услуг
Зачем CIO становится поставщиком облачных услугЗачем CIO становится поставщиком облачных услуг
Зачем CIO становится поставщиком облачных услуг
Michael Kozloff
 
Куда полетят облака: СМБ, корпорации или государство?
Куда полетят облака: СМБ, корпорации или государство? Куда полетят облака: СМБ, корпорации или государство?
Куда полетят облака: СМБ, корпорации или государство?
Michael Kozloff
 
Облачные тренды 2015-16
Облачные тренды 2015-16Облачные тренды 2015-16
Облачные тренды 2015-16
Michael Kozloff
 
Облачные услуги Ростелеком и защита персональных данных
Облачные услуги Ростелеком и защита персональных данныхОблачные услуги Ростелеком и защита персональных данных
Облачные услуги Ростелеком и защита персональных данных
Michael Kozloff
 
Облачные решения ActiveCloud и примеры внедрений
Облачные решения ActiveCloud и примеры внедренийОблачные решения ActiveCloud и примеры внедрений
Облачные решения ActiveCloud и примеры внедрений
Michael Kozloff
 
«Коломенская пастила», Коломна
«Коломенская пастила», Коломна«Коломенская пастила», Коломна
«Коломенская пастила», Коломна
Michael Kozloff
 
Какой ИТ и НИОКР бюджет у Роснефти?
Какой ИТ и НИОКР бюджет у Роснефти?Какой ИТ и НИОКР бюджет у Роснефти?
Какой ИТ и НИОКР бюджет у Роснефти?
Michael Kozloff
 
ITSM форум России. Облачные вычисления. Проблемы работы с SLA
ITSM форум России. Облачные вычисления. Проблемы работы с SLAITSM форум России. Облачные вычисления. Проблемы работы с SLA
ITSM форум России. Облачные вычисления. Проблемы работы с SLA
Michael Kozloff
 
Информационная безопасность в финансовом секторе: тренды 2015
Информационная безопасность в финансовом секторе: тренды 2015Информационная безопасность в финансовом секторе: тренды 2015
Информационная безопасность в финансовом секторе: тренды 2015
Michael Kozloff
 
Облачные тренды 2015
Облачные тренды 2015Облачные тренды 2015
Облачные тренды 2015
Michael Kozloff
 
ActivePlatform для общих департаментов ИТ (ОДИТ)
ActivePlatform для общих департаментов ИТ (ОДИТ)ActivePlatform для общих департаментов ИТ (ОДИТ)
ActivePlatform для общих департаментов ИТ (ОДИТ)
Michael Kozloff
 
Об ActiveCloud ("В Облаке.РФ" №1)
Об ActiveCloud ("В Облаке.РФ" №1)Об ActiveCloud ("В Облаке.РФ" №1)
Об ActiveCloud ("В Облаке.РФ" №1)
Michael Kozloff
 
ActiveCloud vs. облачные мифы
ActiveCloud vs. облачные мифыActiveCloud vs. облачные мифы
ActiveCloud vs. облачные мифы
Michael Kozloff
 
Облачные решения и услуги ActiveCloud: IaaS & SaaS, примеры внедрений
Облачные решения и услуги ActiveCloud: IaaS & SaaS, примеры внедренийОблачные решения и услуги ActiveCloud: IaaS & SaaS, примеры внедрений
Облачные решения и услуги ActiveCloud: IaaS & SaaS, примеры внедрений
Michael Kozloff
 
Как перенос ИТ в облако ActiveCloud помогает в условиях кризиса. Примеры реш...
Как перенос ИТ в облако ActiveCloud помогает в условиях кризиса. Примеры реш...Как перенос ИТ в облако ActiveCloud помогает в условиях кризиса. Примеры реш...
Как перенос ИТ в облако ActiveCloud помогает в условиях кризиса. Примеры реш...
Michael Kozloff
 
Методы стимулирования территориального развития ИКТ отрасли на примере Москвы
Методы стимулирования территориального развития ИКТ отрасли на примере МосквыМетоды стимулирования территориального развития ИКТ отрасли на примере Москвы
Методы стимулирования территориального развития ИКТ отрасли на примере Москвы
Michael Kozloff
 
Методы определения и управления себестоимостью ИТ-услуг
Методы определения и управления себестоимостью ИТ-услугМетоды определения и управления себестоимостью ИТ-услуг
Методы определения и управления себестоимостью ИТ-услуг
Michael Kozloff
 

More from Michael Kozloff (20)

Цифровое предприятие 4.1 / Digital Enterprise 4.1
Цифровое предприятие 4.1 / Digital Enterprise 4.1Цифровое предприятие 4.1 / Digital Enterprise 4.1
Цифровое предприятие 4.1 / Digital Enterprise 4.1
 
How Cloud Service Providers (CSPs) can grow their business with IBM Cloud
How Cloud Service Providers (CSPs) can grow their business with IBM CloudHow Cloud Service Providers (CSPs) can grow their business with IBM Cloud
How Cloud Service Providers (CSPs) can grow their business with IBM Cloud
 
How to Launch Great New Digital Products and Services Fast!
How to Launch Great New Digital Products and Services Fast!How to Launch Great New Digital Products and Services Fast!
How to Launch Great New Digital Products and Services Fast!
 
Зачем CIO становится поставщиком облачных услуг
Зачем CIO становится поставщиком облачных услугЗачем CIO становится поставщиком облачных услуг
Зачем CIO становится поставщиком облачных услуг
 
Куда полетят облака: СМБ, корпорации или государство?
Куда полетят облака: СМБ, корпорации или государство? Куда полетят облака: СМБ, корпорации или государство?
Куда полетят облака: СМБ, корпорации или государство?
 
Облачные тренды 2015-16
Облачные тренды 2015-16Облачные тренды 2015-16
Облачные тренды 2015-16
 
Облачные услуги Ростелеком и защита персональных данных
Облачные услуги Ростелеком и защита персональных данныхОблачные услуги Ростелеком и защита персональных данных
Облачные услуги Ростелеком и защита персональных данных
 
Облачные решения ActiveCloud и примеры внедрений
Облачные решения ActiveCloud и примеры внедренийОблачные решения ActiveCloud и примеры внедрений
Облачные решения ActiveCloud и примеры внедрений
 
«Коломенская пастила», Коломна
«Коломенская пастила», Коломна«Коломенская пастила», Коломна
«Коломенская пастила», Коломна
 
Какой ИТ и НИОКР бюджет у Роснефти?
Какой ИТ и НИОКР бюджет у Роснефти?Какой ИТ и НИОКР бюджет у Роснефти?
Какой ИТ и НИОКР бюджет у Роснефти?
 
ITSM форум России. Облачные вычисления. Проблемы работы с SLA
ITSM форум России. Облачные вычисления. Проблемы работы с SLAITSM форум России. Облачные вычисления. Проблемы работы с SLA
ITSM форум России. Облачные вычисления. Проблемы работы с SLA
 
Информационная безопасность в финансовом секторе: тренды 2015
Информационная безопасность в финансовом секторе: тренды 2015Информационная безопасность в финансовом секторе: тренды 2015
Информационная безопасность в финансовом секторе: тренды 2015
 
Облачные тренды 2015
Облачные тренды 2015Облачные тренды 2015
Облачные тренды 2015
 
ActivePlatform для общих департаментов ИТ (ОДИТ)
ActivePlatform для общих департаментов ИТ (ОДИТ)ActivePlatform для общих департаментов ИТ (ОДИТ)
ActivePlatform для общих департаментов ИТ (ОДИТ)
 
Об ActiveCloud ("В Облаке.РФ" №1)
Об ActiveCloud ("В Облаке.РФ" №1)Об ActiveCloud ("В Облаке.РФ" №1)
Об ActiveCloud ("В Облаке.РФ" №1)
 
ActiveCloud vs. облачные мифы
ActiveCloud vs. облачные мифыActiveCloud vs. облачные мифы
ActiveCloud vs. облачные мифы
 
Облачные решения и услуги ActiveCloud: IaaS & SaaS, примеры внедрений
Облачные решения и услуги ActiveCloud: IaaS & SaaS, примеры внедренийОблачные решения и услуги ActiveCloud: IaaS & SaaS, примеры внедрений
Облачные решения и услуги ActiveCloud: IaaS & SaaS, примеры внедрений
 
Как перенос ИТ в облако ActiveCloud помогает в условиях кризиса. Примеры реш...
Как перенос ИТ в облако ActiveCloud помогает в условиях кризиса. Примеры реш...Как перенос ИТ в облако ActiveCloud помогает в условиях кризиса. Примеры реш...
Как перенос ИТ в облако ActiveCloud помогает в условиях кризиса. Примеры реш...
 
Методы стимулирования территориального развития ИКТ отрасли на примере Москвы
Методы стимулирования территориального развития ИКТ отрасли на примере МосквыМетоды стимулирования территориального развития ИКТ отрасли на примере Москвы
Методы стимулирования территориального развития ИКТ отрасли на примере Москвы
 
Методы определения и управления себестоимостью ИТ-услуг
Методы определения и управления себестоимостью ИТ-услугМетоды определения и управления себестоимостью ИТ-услуг
Методы определения и управления себестоимостью ИТ-услуг
 

Методы расчета отдачи на инвестиции (ROI) в технологии информационной безопасности (ИБ)

  • 1. Экономический эффект от внедрения средств информационной безопасности, примеры расчета ROI http://devbusiness.ru/mkozloff
  • 3. Return on Investment (ROI) Отдача от инвестиций Выгода – Затраты ROI = * 100% Затраты 3
  • 4. Безопасность – это ROI достигается за Угрозы, риски и бизнес-процесс, счет снижения вероятности их требующий рисков до проявления инвестиций приемлемого уровня постоянно в рамках конкретной изменяются модели угроз
  • 5. 1.   2.   http://www.slideshare.net/mkozloff/roi-7039990
  • 6. Централизованная установка 20 ESX хостов (2CPU) 300 ВМ 3 администратора vCenter/vGate Настройки ИБ Годовая з/п Горизонт расчета 3 Ставка соответствуют администратора с года дисконтирования 15% требованиям PCI DSS, учетом накладных CIS, VMware Hardening расходов = $48к
  • 7. Ручная настройка виртуальной инфраструктуры VMware для соответствия лучшим практикам CIS, VSHG и требованиям PCI DSS Применение шаблонов vGate снижает время настройки в 4 раза
  • 9. Приведенная Показатель Значение стоимость PV (3 года) Стоимость ручной настройки ИБ $133 683 $117 004 Эффект от vGate: снижение затрат 75% $100 262 $87 753 Затраты на vGate $40 800 $37 503 NPV (эффект - затраты) $50 249 ROI (NPV / затраты) 134% Выгода в месяц (эффект / 36 месяцев) $2 785 Период окупаемости, мес. 15 Данный расчет сделан с vGate ROI Calculator для вымышленной компании
  • 10. Оценки возможности снижения вероятности и стоимости рисков Модель угроз Вероятность при помощи для проявления и средств ИБ конкретной стоимость (положительный ситуации рисков денежный поток) Модель Стоимость рисков соответствую- и средств их щих рисков уменьшения (ИБ - отрицательный денежный поток)
  • 11.    The Value Of Corporate Secrets. How Compliance And Collaboration Affect Enterprise Perceptions Of Risk. March 2010, Forrester
  • 12.    True Cost of Compliance Report, Ponemon Institute LLC, January 2011
  • 13. Вариант 1: «Ничего не делаем« (принимаем 100% риска) PV (3 года) Штрафы PCI DSS -$1 141 613 Потеря важной информации -$2 716 695 -$3 858 308 Вариант 2: «Ручная настройка ИБ» (-95% рисков) Ручные затраты на compliance и настройку ИБ -$117 004 Потеря важной информации -$135 835 -$252 839 Вариант 3: «Автоматизация настроек ИБ с vGate» (-98% рисков) Затраты на vGate -$37 503 vGate снижает ручные затраты на 75% $87 753 Оставшиеся ручные затраты -$29 251 Потеря важной информации -$54 334 Данный расчет сделан с vGate ROI Calculator для вымышленной компании -$33 335
  • 14. Показатель Значение PV (3) Выгода от снижения рисков ручной настройки $266 810 $219 503 Затраты на vGate $40 800 $37 503 NPV $226 010 $182 000 ROI 485% Выгода в месяц $6 278 Период окупаемости, мес. 7 Данный расчет сделан с vGate ROI Calculator для вымышленной компании
  • 15. Value PV (3) Выгода от снижения рисков ручной настройки $266 810 $219 503 Снижение затрат на ручную настройку 75% $100 262 $87 753 Общая выгода от vGate для ВС VMware $367 072 $307 256 Затраты на vGate $40 800 $37 503 NPV $326 272 $269 753 ROI 719% Выгода в месяц $9 063 Период окупаемости, месяцев 5 Данный расчет сделан с vGate ROI Calculator для вымышленной компании
  • 16. Выгода Снижение риска Лицензии потери Внедрение информации Обучение Сегментирование администратора ПДн Администрирование • К1 = 18000 руб. на ПК • К3 = 6000 руб. на ПК Затраты
  • 17. Централизованная Годовая з/п Снижение риска установка, 1 5 серверов администратора с потери данных администратор 150 ПК учетом накладных после внедрения TrustAccess расходов = $48к TrustAccess = 10% Ставка Снижение риска Горизонт расчета 3 Сегментируем дисконтирования штрафа по PCI года ИСПДн с К1 до К3 15% DSS = 8%
  • 18. Риск Значение ПС (3 года) Инвестиции 1 589 174р. 1 430 488р. Выгода (снижение рисков потери данных на 10%) 13 146 650р. 10 304 243р. Фактор риска для выгоды 30% - 3 943 995р. - 3 091 273р. NPV 7 613 481р. 5 782 483р. ROI 404% Выгода в месяц 211 486р. Период окупаемости, мес. 8 • Данный расчет сделан с TrustAccess ROI Calculator для вымышленной компании. Защита 5-ти серверов и 150 ПК • Модель угроз Forrester ("The Value Of Corporate Secrets - How Compliance And Collaboration Affect Enterprise Perceptions Of Risk", March 2010, by A Forrester Consulting Thought Leadership Paper (Commissioned By Microsoft And RSA, The Security Division Of EMC) • Снижение риска потери данных из-за НСД на 10%, штрафов PCI DSS на 8% и снижения затрат на защиту ПДн за счет сегментации ИСПДн при помощи TrustAccess
  • 19. Источники ROI в ИБ: Для России нет Детали бизнес- рост эффективности публичной модели процессов и рисков процессов и угроз – делайте = точность расчета снижения рисков свою (ошибок, потери данных, штрафов…)
  • 20. (c)2011, Михаил Козлов. Информация в настоящей презентации предоставляется на условиях «КАК ЕСТЬ», без предоставления каких-либо гарантий и прав. Используя данную информацию, Вы соглашаетесь с тем, что (i) автор(ы) не несут ответственности за использование Вами данной информации и (ii) Вы принимаете на себя весь риск, связанный с использованием данной информации». Упомянутые торговые марки и названия принадлежат их законным владельцам.
  • 21.  http://www.slideshare.net/mkozloff/michael-kozloff-business- development-2011
  • 22.  http://www.slideshare.net/mkozloff/roi-7039990   http://devbusiness.ru/mkozloff/about/