26.2.09

Проводи аудит и возврат финансов составит 10000%

IT Policy Compliance Group провела исследование на тему "Managing Spend on Information Security and Audit for Better Results" (российские СМИ, правда, его называют "Risk-based Performance Budgeting for Information Security and Audit in IT" ;-) Результаты исследования выглядят солидно - 30 с лишним страниц, куча графиков и таблиц... Но вот как ЭТО считали я так и не до пер. Суть отчета простая - проводите аудит и анализ риска и вы не только сэкономите на затратах на ИБ, но и получите возврат финансовых средств. Причем в умопомрачительных масштабах - до 10 000% (в российском переводе - до 100 000%). Формулу этого расчета, где предотвращенные потери делятся на величину остаточного риска, я не понял ;-( Зато вывод мне понравился - проводить анализ "затраты-выгоды" (cost-benefit analysis) при таком возврате не потребуется, т.к. выгода налицо ;-)

4 коммент.:

Анонимный комментирует...

Когда выгода налицо - действительно ничего анализировать, да и вообще думать, не нужно )) может это у них способ выживания такой? типа привлеките нас (или наших корешей) для аудита и получите возврат инвестиций в бегамайтах евродолларов?

Алексей Лукацкий комментирует...

Я так тоже подумал ;-)

Анонимный комментирует...

Только что выделил 1 рубль на аудит...
А что, жду возвращения 10 000 - не лишние !!!

Анонимный комментирует...

Ну вот наконец-то, больше ничего не надо доказывать руководству, аудит проведен работу сделали, а теперь пусть ждут возврата финансов со дня на день с неба упадут... буду ходить и трясти этим отчетом воздух... самое прибыльное подразделение в любой компании... =)