-
Drošības investīciju atdeves novērtēšana
Referāts5 Datori, elektronika, programmēšana, Transports, sakari
KOPSAVILKUMS
Drošības investīciju atdeves, tajā skaitā informācijas drošības, izvērtēšana ļauj novērtēt izvēlēto drošības pasākumu / risinājumu lietderību, kā arī efektivitāti salīdzinot riska seku samazinājumu attiecībā pret ieguldījumu apjomu. Drošības risinājumu un veicamo pasākumu izvēle ir sarežģīta un komplicēta, jo drošības risku izvērtēšanas laikā nepieciešams izvērtēt gan iespējamo risku sekas, gan risku novēršanas iespējas un šo pasākumu izmaksas. Ir būtiski panākt to, lai risku mazināšanas pasākumi ir efektīvi un nerada zaudējumus uzņēmumam.
Šādas informācijas drošības investīcijas atdeves novērtēšanas metode ļauj noteikt ne tikai to, cik lielas ir izmaksas drošības risinājumu ieviešanai, bet arī to, vai ir nepieciešami būtiski ieguldījumi drošībā. Izvērtējot iespējamo risku zaudējumu apmēru, uzņēmumam ir iespējams novērtēt drošības investīciju ieguldījumu apjomu un nepieciešamību. Tas nozīmē, ka uzņēmuma vadībai ir iespējams izvērtēt nepieciešamību veikt vai neveikt būtiskus ieguldījumus pie maznozīmīgu risku sekām.
Ņemot vērā to, ka risku novērtēšanas metodes joprojām praksē tiek attīstītas un pilnveidotas, arī drošības investīciju atdeves izvērtējuma metode ir attīstāma atbilstoši risku seku izvērtējuma metodes uzlabojumiem.
…
Tā kā darba efektivitātes kvalitāte daudzās jomās ir kļuvusi būtiski atkarīga no tā, cik stabili, kvalitatīvi un droši ir lietotie informācijas tehnoloģiju risinājumi, tad informācijas sistēmās uzkrātās informācijas drošības jautājums pēdējo gadu laikā ir kļuvis arvien aktuālāks. Tas joprojām izraisa daudz un dažādas „karstas” diskusijas par to, kādu informāciju nepieciešams aizsargāt, kādu drošības metodi jeb pasākumus izvēlēties, cik lielā mērā nepieciešama informācijas drošība, kādi ir riski utt. Paralēli informācijas drošības nodrošināšanas jautājumiem, tiek diskutēts arī par to, cik lielas investīcijas informācijas drošībā ir nepieciešamas, vai tās vispār ir nepieciešamas un ja ir, tad kāds ir šo investīciju ieguvums jeb atdeve. Šī referāta ietvaros tiks apskatīts, kas ir informācijas drošības investīciju atdeve un kā to var aprēķināt, ņemot vērā potenciālo risku novēršanas ieguvumus un drošības risinājuma izmaksas.