Una investigación realizada por el departamento de Seguridad de la Información ha demostrado que El costo de rectificar un sitio web dañado por un pirata informático es de Rs. 200k por incidente Los registros disponibles (en los últimos diez años) muestran que tal actividad de piratería ha ocurrido unas cinco veces durante este período para empresas comparables. Se le ha pedido que evalúe una seguridad. solución que consiste en
• Dos firewalls de nivel de aplicación (que cuestan Rs. 20k cada uno),
• Un dispositivo IPS / IDS (que cuesta Rs 10k cada uno).
La vida útil esperada de la solución es de 5 años, el costo es Capitalizado a lo largo de 5 años. Todos los sistemas de seguridad llevan un 20% simplificado. (del costo total) cargo por ‘instalación, soporte, mantenimiento y gestión ’por año.
Si la solución de seguridad sugerida reduce el costo del daño en un 70% por incidente, debo encontrar el valor de la salvaguardia para la empresa. Por lo tanto, calculo de la siguiente manera:
SLE('Single Loss Expectancy’) : 200K
ARO('Annualised Rate of Occurrence') : 0.5 per year
ALE('Annualised Loss Expectancy') : 100k (200k * 0.5)
ALE(Before) : 100k
ALE(After) : 30K
Controls cost : 2 firewalls + 1 IDS + maintenance = 50k + 50k = 100k (for five years)
Annualised cost : 100k / 5 = 20k
Value of safeguard to the company: 100 - 30 - 20 = 50K