Приложение
Главная » Аудит ИБ » Приложение » 9

Категории затрат на информационную безопасность

Таблица 15

Стоимость рисков ресурсов по конфиденциальности, целостности и доступности компании ООО «Триалта»

РесурсКонфиденциальность,
руб.
Целостность,
руб.
Доступность,
руб.
Сервер80000.0050000.0033600000.00
АРМ генерального директора50000.0030000.0023800000.00
АРМ директор по маркетингу46000.0027000.0022400000.00
АРМ коммерческого директора48000.0025000.0022680000.00
АРМ исполнительного директора45000.0028000.0022120000.00
АРМ группы планирования и маркетинга42000.0022000.0022400000.00
АРМ группы логистики41000.0023000.0022400000.00
АРМ отдела маркетинга44000.0023000.0021560000.00
АРМ отдела продаж50000.0028000.0023800000.00
АРМ отдела приёмки42000.0021000.0022400000.00
АРМ отдела закупки48000.0028000.0021560000.00
АРМ учётного отдела40000.0025000.0020440000.00
АРМ склада50000.0029000.0025200000.00
АРМ главного бухгалтера43000.0025000.0021560000.00
АРМ бухгалтера39000.0020000.0019320000.00
АРМ отдела кадров39000.0019000.0019600000.00
АРМ IT-службы45000.0025000.0021840000.00
Официальный сайт компании---
Бухгалтерская отчётность37000.0022000.0018760000.00
Складские проводки50000.0030000.0019600000.00
Документация отдела сбыта55000.0028000.0022400000.00
Документы отдела снабжения55000.0028000.0021280000.00

Таблица 16

Категории затрат на информационную безопасность

Категория затрат Максимальные,руб. Наиболее вероятные, руб. Минимальные, руб.
1. Разовые затраты на приобретение систем защиты информации 105000 90000 55000
2. Разовые затраты на внедрение систем защиты информации 25000 20000 15000
3. Ежегодные затраты на поддержку и обучение 20000 15000 12000
4. Ежегодные затраты на управление средствами защиты информации 15000 6500 9000
5. Прочие ежегодные затраты на обеспечение информационной безопасности 20000 9500 12000
Итого: 185000 145000 103000

 

Таблица 17

Контрмеры по угрозам информационной безопасности компании

Уязвимость Контрмеры Стоимость внедрения, руб. Возможные снижения затрат, руб.
Недостаток функционирования пожарной сигнализации Установка новой пожарной сигнализации 30000 10000
Полностью отсутствует система видеонаблюдения Установка системы видео наблюдения 15000 2000
Недостатки в системе защищённости Устранение причин уязвимостей 10000 1000
Несвоевременное обновление программ защиты Контроль за обновлением ПО 10000 2000
Низкая обученность персонала Обучение и аттестация персонала 14000 1000
Отсутствие программно-аппаратной системы защиты сети Установка программно-аппаратной системы защиты 12000 2000

Поиск информации на сайте Пожалуйста, введите запрос и нажмите «Найти!»