Kvantitativni model za ekonomsko analizo naložb v informacijsko varnost v poslovnem informacijskem sistemu
Povzetek
V prispevku je predstavljen matematični model za vrednotenje naložb v varnostne tehnologije in odločitvene procese na podlagi kvantitativne analize varnostnih tveganj ter različnih varnostnih ukrepov, ki zmanjšujejo posamezna tveganja. Za vse ugotovljene poslovne procese se določijo želene stopnje varnosti, verjetnost za varnostni incident ter morebitna izguba, ki jo lahko utrpi podjetje. Izbor varnostne tehnologije temelji na učinkovitosti izbranih varnostnih ukrepov, pri čemer se za ocenjevanje učinkovitosti in primerjalno analizo različnih varnostnih tehnologij uporabljajo ekonomski kazalci. Za razliko od obstoječih modelov za oceno naložb v informacijsko varnost, omogoča predlagani model neposredno primerjavo in kvantitativno oceno različnih varnostnih ukrepov. Model omogoča podrobno analizo kvantitativnih ocen za različne vrste naložb, ter podaja priporočila, ki omogočajo izbiro optimalne varnostne rešitve. Model je bil testiran z uporabo praktičnih primerov s podatki iz realnega poslovnega okolja.Prenosi
Objavljeno
2012-12-01
Številka
Rubrike
Razprave
