Как оценить целесообразность многомиллионных расходов госкорпорации на аппаратно-программные средства для охраны информации?

Для оценки целесообразности многомиллионных расходов госкорпорации на аппаратно-программные средства для охраны информации можно использовать методику совокупной стоимости владения (TCO). citforum.ru Она позволяет рассчитать всю расходную часть информационных активов компании, включая прямые и косвенные затраты на аппаратно-программные средства, организационные мероприятия, обучение и повышение квалификации сотрудников. citforum.ru

Некоторые шаги оценки:

1. Оценка текущего уровня TCO. citforum.ru В ходе неё собирают информацию и рассчитывают показатели по следующим направлениям: существующие компоненты системы защиты информации и информационные активы компании (серверы, клиентские компьютеры, периферийные устройства, сетевые устройства), расходы на аппаратные и программные средства защиты информации (расходные материалы, амортизация). citforum.ru
2. Аудит информационной безопасности. citforum.ru По результатам собеседования с топ-менеджерами компании и инструментальных проверок уровня защищённости организации анализируют политику безопасности, организацию защиты, классификацию и управление информационными ресурсами, управление персоналом, физическую безопасность, администрирование компьютерных систем и сетей и другие аспекты. citforum.ru
3. Сравнение показателя TCO с аналогичными показателями по отрасли. citforum.ru Это позволяет объективно и независимо обосновать затраты компании на информационную безопасность. citforum.ru

Также для оценки затрат на обеспечение информационной безопасности можно использовать методику Economic Value Added (EVA), которая позволяет варьировать стоимость и количество предлагаемых мер по информационной безопасности в зависимости от конкретных задач и условий организации. cyberleninka.ru

Для точной оценки целесообразности расходов рекомендуется обратиться к специалистам.