Читайте также:
|
ключевым методом, позволяющим выразить эффект от внедрения ЗИ в денежных единицах и которые являются наиболее распространённым на международном уровне является отдача на инвестиции – ROI (для нашей области ROSI добавляется Security).
В данном подходе под инвестициями понимается расчётное значение совокупной стоимости владения (TCO рассчитывается на один год).
Другой особенностью данного метода является необходимость рассмотрения не статистических показателей, а динамических финансовых показателей.
Дисконтирование – перерасчёт с учётом ожидаемой инфляции.
Непосредственная оценка эффективности инвестиций предусматривает расчёт показателей чистой текущей стоимости, и которая рассчитывается по формуле:
n
NPV=∑(CFi/(1+r)i)-CF0
i=1
где:
NPV-рассчитывается с учётом дисконтирования и за вычетом ресурсов
CFi – чистый денежный поток для i-ого периода.
CF0 – начальные инвестиции в ЗИ (TCO).
r- ставка дисконтирования (стоимость капитала, привлечённого для инвестиционного проекта в относительных единицах).
При оценке инвестиций кроме TCO и ROI используют также методы:
· Метод ожидаемых потерь (ALE)
· Метод учёта ежегодных сбережений (AS)
В целом ежегодные сбережения, которые получает компания при внедрении ИБ рассчитывается по формуле:
AS= ALE*E-AC,
где ALE – показатель ожидаемых потерь
Е – эффективности ЗИ (измеряется от 0 до 1)
Кроме указанных частных методов при оценке эффективности также целесообразно пользоваться таблицей оценки угроз и рисков (TRA)
Данная таблица позволит в наглядной форме оценить промежуточные и итоговые показатели оценки инвестиций с учётом и без учёта мероприятий по ИБ.
Основные этапы реализации методики возврата инвестиций в ИБ (ROSI)
Данная методика предусматривает оценку доходной части от мероприятий по ЗИ на основе объединения методы ожидаемых потерь с таблицей угроз и риска.
1 Этап: предусматривает построение таблицы
2 Этап: предусматривает анализ возврата инвестиций на основе обобщённой результирующей таблицы оценки возврата инвестиций в ИБ
3 Этап: графическое представление ожидаемых затрат и доходной части с определением точки окупаемости проекта (мероприятий) при которой ожидаемые затраты равны доходной части
4 Этап: формулирование выводов о итоговом результате оценки инвестиций:
Проект (мероприятие) по ИБ считается выгодным или не выгодным?
Итоговая расчётная таблица показателя возврата инвестиций ЗИ (ИБ),
| Показатели | Начальные затраты, руб. | 1 год, руб. | 2 год, руб. | 3 год, руб. | Общий, руб. |
| 1.Затраты на внедрение, CF1 |  2358
|   369
|   707
|  707
| |
| 2.Накопленные затраты | ---- | ||||
| 3.Ставка дисконтирования, r | 14% | ||||
| 4.Чистая приведённая стоимость затрат, NPV3игр | |||||
| 5.Текущий показатель TCO, TCOт | - | ||||
| 6.Целевой показатель, рассматриваемой системы TCO, TCOц | - | ||||
| 7.Фактический показатель TCO, TCOф | - | ||||
| 8. Выгода при оптимизации TCO, B | - | ||||
| 9. Показатель ожидаемых потерь, ALE | - | ||||
| 10. Функциональная эффективность (вероятность ЗИ), рассматриваемой СЗИ, Е | - | 0,85 | 0,85 | 0,85 | |
| 11.Ежегодные сбережения, AS | - | ||||
| 12.Выгоды + ежегодные сбережения, CF2 | - | ||||
| 13.Денежный поток (для доходов) | - 2358 | +984 | +7165 | +11076 | +16868 |
| 14.Накопленный денежный поток, AC | -2358 | -1373 | +5791 | +16868 | - - - |
| 15.Чистая приведённая стоимость доходов, NPVд |
Стоимость (срок окупаемости проекта)в графическом представлении:
Дата добавления: 2015-11-30; просмотров: 34 | Нарушение авторских прав