SlideShare a Scribd company logo

Модель ROI в информационной безопасности

A
areconster

Презентация Михаила Козлова о финансовой составляющей проектов по внедрению специализированных средств защиты виртуализации на конференции Инфобезопасность 2011.

Economy & Finance
1 of 20
Экономический эффект от внедрения средств информационной безопасности, примеры расчета ROI http://devbusiness.ru/mkozloff
Безопасность – это ROI достигается за Угрозы, риски и бизнес-процесс, счет снижения вероятности их требующий рисков до проявления инвестиций приемлемого уровня постоянно в рамках конкретной изменяются модели угроз
Return on Investment (ROI) Выгода – Затраты ROI % = Затраты 3
1.   2.   http://www.slideshare.net/mkozloff/roi-7039990
Централизованная установка 20 ESX хостов (2CPU) 300 ВМ 3 администратора vCenter/vGate Настройки ИБ Годовая з/п Горизонт расчета 3 Ставка соответствуют администратора с года дисконтирования 15% требованиям PCI DSS, учетом накладных CIS, VMware Hardening расходов = $48к
Ручная настройка виртуальной инфраструктуры VMware для соответствия лучшим практикам CIS, VSHG и требованиям PCI DSS Применение шаблонов vGate снижает время настройки в 4 раза
      
Приведенная Показатель Значение стоимость PV (3 года) Стоимость ручной настройки ИБ $133 683 $117 004 Эффект от vGate: снижение затрат 75% $100 262 $87 753 Затраты на vGate $40 800 $37 503 NPV (эффект - затраты) $50 249 ROI (NPV / затраты) 134% Выгода в месяц (эффект / 36 месяцев) $2 785 Период окупаемости, мес. 15 Данный расчет сделан с vGate ROI Calculator для вымышленной компании
Оценки возможности снижения вероятности и стоимости рисков Модель угроз Вероятность при помощи для проявления и средств ИБ конкретной стоимость (положительный ситуации рисков денежный поток) Модель Стоимость рисков соответствую- и средств их щих рисков уменьшения (ИБ - отрицательный денежный поток)
   The Value Of Corporate Secrets. How Compliance And Collaboration Affect Enterprise Perceptions Of Risk. March 2010, Forrester
   True Cost of Compliance Report, Ponemon Institute LLC, January 2011
Вариант 1: «Ничего не делаем« (принимаем 100% риска) PV (3 года) Штрафы PCI DSS -$1 141 613 Потеря важной информации -$2 716 695 -$3 858 308 Вариант 2: «Ручная настройка ИБ» (-95% рисков) Ручные затраты на compliance и настройку ИБ -$117 004 Потеря важной информации -$135 835 -$252 839 Вариант 3: «Автоматизация настроек ИБ с vGate» (-98% рисков) Затраты на vGate -$37 503 vGate снижает ручные затраты на 75% $87 753 Оставшиеся ручные затраты -$29 251 Потеря важной информации -$54 334 -$33 335 Данный расчет сделан с vGate ROI Calculator для вымышленной компании
Показатель Значение PV (3) Выгода от снижения рисков ручной настройки $266 810 $219 503 Затраты на vGate $40 800 $37 503 NPV $226 010 $182 000 ROI 485% Выгода в месяц $6 278 Период окупаемости, мес. 7 Данный расчет сделан с vGate ROI Calculator для вымышленной компании
Value PV (3) Выгода от снижения рисков ручной настройки $266 810 $219 503 Снижение затрат на ручную настройку 75% $100 262 $87 753 Общая выгода от vGate для ВС VMware $367 072 $307 256 Затраты на vGate $40 800 $37 503 NPV $326 272 $269 753 ROI 719% Выгода в месяц $9 063 Период окупаемости, месяцев 5 Данный расчет сделан с vGate ROI Calculator для вымышленной компании
Выгода Снижение риска Лицензии потери Внедрение информации Обучение Сегментирование администратора ПДн Администрирование • К1 = 18000 руб. на ПК • К3 = 6000 руб. на ПК Затраты
Риск Значение ПС (3 года) Инвестиции 1 589 174р. 1 430 488р. Выгода (снижение рисков потери данных на 10%) 13 146 650р. 10 304 243р. Фактор риска для выгоды 30% - 3 943 995р. - 3 091 273р. NPV 7 613 481р. 5 782 483р. ROI 404% Выгода в месяц 211 486р. Период окупаемости, мес. 8 • Данный расчет сделан с TrustAccess ROI Calculator для вымышленной компании. Защита 5-ти серверов и 150 ПК • Модель угроз Forrester ("The Value Of Corporate Secrets - How Compliance And Collaboration Affect Enterprise Perceptions Of Risk", March 2010, by A Forrester Consulting Thought Leadership Paper (Commissioned By Microsoft And RSA, The Security Division Of EMC) • Снижение риска потери данных из-за НСД на 10%, штрафов PCI DSS на 8% и снижения затрат на защиту ПДн за счет сегментации ИСПДн при помощи TrustAccess
Источники ROI в ИБ: Для России нет Детали бизнес- рост эффективности публичной модели процессов и рисков процессов и угроз – делайте = точность расчета снижения рисков свою (ошибок, потери данных, штрафов…)
(c)2011, Михаил Козлов. Информация в настоящей презентации предоставляется на условиях «КАК ЕСТЬ», без предоставления каких-либо гарантий и прав. Используя данную информацию, Вы соглашаетесь с тем, что (i) автор(ы) не несут ответственности за использование Вами данной информации и (ii) Вы принимаете на себя весь риск, связанный с использованием данной информации». Упомянутые торговые марки и названия принадлежат их законным владельцам.
  http://www.slideshare.net/mkozloff/michael-kozloff-business- development-2011
  http://www.slideshare.net/mkozloff/roi-7039990   http://devbusiness.ru/mkozloff/about/

Recommended

Взгляд на безопасность со стороны инфраструктуры
Взгляд на безопасность со стороны инфраструктурыВзгляд на безопасность со стороны инфраструктуры
Взгляд на безопасность со стороны инфраструктурыareconster
 
Защита виртуальных инфраструктур VMware: вызов для клиентов - возможности для...
Защита виртуальных инфраструктур VMware: вызов для клиентов - возможности для...Защита виртуальных инфраструктур VMware: вызов для клиентов - возможности для...
Защита виртуальных инфраструктур VMware: вызов для клиентов - возможности для...Michael Kozloff
 
Управление доступом и контроль параметров безопасности виртуальной инфраструк...
Управление доступом и контроль параметров безопасности виртуальной инфраструк...Управление доступом и контроль параметров безопасности виртуальной инфраструк...
Управление доступом и контроль параметров безопасности виртуальной инфраструк...areconster
 
Positive Hack Days. Лысенко. Уязвимости систем виртуализации и варианты защит...
Positive Hack Days. Лысенко. Уязвимости систем виртуализации и варианты защит...Positive Hack Days. Лысенко. Уязвимости систем виртуализации и варианты защит...
Positive Hack Days. Лысенко. Уязвимости систем виртуализации и варианты защит...Positive Hack Days
 
vGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
vGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.RuvGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
vGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.RuVirtSGR
 
Продуктовая линейка компании «Код Безопасности»
Продуктовая линейка компании «Код Безопасности» Продуктовая линейка компании «Код Безопасности»
Продуктовая линейка компании «Код Безопасности» LETA IT-company
 
Deep Security_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
Deep Security_Конкурс продуктов портала VirtualizationSecurityGroup.RuDeep Security_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
Deep Security_Конкурс продуктов портала VirtualizationSecurityGroup.RuVirtSGR
 
Методы расчета ROI для решений по информационной безопасности компании "Код Б...
Методы расчета ROI для решений по информационной безопасности компании "Код Б...Методы расчета ROI для решений по информационной безопасности компании "Код Б...
Методы расчета ROI для решений по информационной безопасности компании "Код Б...Michael Kozloff
 

Recommended

Взгляд на безопасность со стороны инфраструктуры
Взгляд на безопасность со стороны инфраструктурыВзгляд на безопасность со стороны инфраструктуры
Взгляд на безопасность со стороны инфраструктурыareconster
 
Защита виртуальных инфраструктур VMware: вызов для клиентов - возможности для...
Защита виртуальных инфраструктур VMware: вызов для клиентов - возможности для...Защита виртуальных инфраструктур VMware: вызов для клиентов - возможности для...
Защита виртуальных инфраструктур VMware: вызов для клиентов - возможности для...Michael Kozloff
 
Управление доступом и контроль параметров безопасности виртуальной инфраструк...
Управление доступом и контроль параметров безопасности виртуальной инфраструк...Управление доступом и контроль параметров безопасности виртуальной инфраструк...
Управление доступом и контроль параметров безопасности виртуальной инфраструк...areconster
 
Positive Hack Days. Лысенко. Уязвимости систем виртуализации и варианты защит...
Positive Hack Days. Лысенко. Уязвимости систем виртуализации и варианты защит...Positive Hack Days. Лысенко. Уязвимости систем виртуализации и варианты защит...
Positive Hack Days. Лысенко. Уязвимости систем виртуализации и варианты защит...Positive Hack Days
 
vGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
vGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.RuvGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
vGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.RuVirtSGR
 
Продуктовая линейка компании «Код Безопасности»
Продуктовая линейка компании «Код Безопасности» Продуктовая линейка компании «Код Безопасности»
Продуктовая линейка компании «Код Безопасности» LETA IT-company
 
Deep Security_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
Deep Security_Конкурс продуктов портала VirtualizationSecurityGroup.RuDeep Security_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
Deep Security_Конкурс продуктов портала VirtualizationSecurityGroup.RuVirtSGR
 
Методы расчета ROI для решений по информационной безопасности компании "Код Б...
Методы расчета ROI для решений по информационной безопасности компании "Код Б...Методы расчета ROI для решений по информационной безопасности компании "Код Б...
Методы расчета ROI для решений по информационной безопасности компании "Код Б...Michael Kozloff
 
Ukrainian information security group сидорова мария
Ukrainian information security group сидорова марияUkrainian information security group сидорова мария
Ukrainian information security group сидорова марияGlib Pakharenko
 
Symantec Endpoint Protection_Конкурс продуктов портала VirtualizationSecurity...
Symantec Endpoint Protection_Конкурс продуктов портала VirtualizationSecurity...Symantec Endpoint Protection_Конкурс продуктов портала VirtualizationSecurity...
Symantec Endpoint Protection_Конкурс продуктов портала VirtualizationSecurity...VirtSGR
 
Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...
Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...
Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...VirtSGR
 
Proventia Virtual Server Protection for VMware_Конкурс VirtualizationSecurity...
Proventia Virtual Server Protection for VMware_Конкурс VirtualizationSecurity...Proventia Virtual Server Protection for VMware_Конкурс VirtualizationSecurity...
Proventia Virtual Server Protection for VMware_Конкурс VirtualizationSecurity...VirtSGR
 
McAfee MOVE_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
McAfee MOVE_Конкурс продуктов портала VirtualizationSecurityGroup.RuMcAfee MOVE_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
McAfee MOVE_Конкурс продуктов портала VirtualizationSecurityGroup.RuVirtSGR
 
Создание публичного облака (VMware vCloud)
Создание публичного облака (VMware vCloud)Создание публичного облака (VMware vCloud)
Создание публичного облака (VMware vCloud)areconster
 
TippingPoint Virtual Controller +Virtual Firewall_Конкурс продуктов портала V...
TippingPoint Virtual Controller +Virtual Firewall_Конкурс продуктов портала V...TippingPoint Virtual Controller +Virtual Firewall_Конкурс продуктов портала V...
TippingPoint Virtual Controller +Virtual Firewall_Конкурс продуктов портала V...VirtSGR
 
VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...
VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...
VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...Kirill Kertsenbaum
 
Kaspersky Security For Virtualization - RUSSIAN
Kaspersky Security For Virtualization - RUSSIANKaspersky Security For Virtualization - RUSSIAN
Kaspersky Security For Virtualization - RUSSIANKirill Kertsenbaum
 
Гибридные облака как средство защиты персональных данных
Гибридные облака как средство защиты персональных данныхГибридные облака как средство защиты персональных данных
Гибридные облака как средство защиты персональных данныхRISSPA_SPb
 
Cтандарт PCI DSS изменения в новой версии
Cтандарт PCI DSS изменения в новой версииCтандарт PCI DSS изменения в новой версии
Cтандарт PCI DSS изменения в новой версииRISSPA_SPb
 
обзор решения Kaspersky security для виртуальных сред
обзор решения Kaspersky security для виртуальных средобзор решения Kaspersky security для виртуальных сред
обзор решения Kaspersky security для виртуальных средExpolink
 
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...Cisco Russia
 
Новые возможности VMware View 5
Новые возможности VMware View 5Новые возможности VMware View 5
Новые возможности VMware View 5areconster
 
Защита виртуальных сред в фко. Н.Домуховский
Защита виртуальных сред в фко. Н.ДомуховскийЗащита виртуальных сред в фко. Н.Домуховский
Защита виртуальных сред в фко. Н.ДомуховскийExpolink
 
Incident management (part 2)
Incident management (part 2)Incident management (part 2)
Incident management (part 2)Aleksey Lukatskiy
 
Продукты компании «Код Безопасности» и стратегия их развития на 2013-2015 гг
Продукты компании «Код Безопасности» и стратегия их развития на 2013-2015 гг Продукты компании «Код Безопасности» и стратегия их развития на 2013-2015 гг
Продукты компании «Код Безопасности» и стратегия их развития на 2013-2015 гг Security Code Ltd.
 
VMware vCloud Director Overview in Russian
VMware vCloud Director Overview in RussianVMware vCloud Director Overview in Russian
VMware vCloud Director Overview in Russianareconster
 
Быстрое создание облачного ЦОД на базе решения EMC HybridCloudи конвергентной...
Быстрое создание облачного ЦОД на базе решения EMC HybridCloudи конвергентной...Быстрое создание облачного ЦОД на базе решения EMC HybridCloudи конвергентной...
Быстрое создание облачного ЦОД на базе решения EMC HybridCloudи конвергентной...Cisco Russia
 
Cisco TrustSec и Cisco ISE
Cisco TrustSec и Cisco ISECisco TrustSec и Cisco ISE
Cisco TrustSec и Cisco ISECisco Russia
 
Реальность управления виртуальной инфраструктурой VMware vCenter Operations
Реальность управления виртуальной инфраструктурой VMware vCenter OperationsРеальность управления виртуальной инфраструктурой VMware vCenter Operations
Реальность управления виртуальной инфраструктурой VMware vCenter Operationsareconster
 
Особенности лицензирования облачных решений vCloud, vFabric, vShield
Особенности лицензирования облачных решений vCloud, vFabric, vShieldОсобенности лицензирования облачных решений vCloud, vFabric, vShield
Особенности лицензирования облачных решений vCloud, vFabric, vShieldareconster
 

More Related Content

What's hot

Ukrainian information security group сидорова мария
Ukrainian information security group сидорова марияUkrainian information security group сидорова мария
Ukrainian information security group сидорова марияGlib Pakharenko
 
Symantec Endpoint Protection_Конкурс продуктов портала VirtualizationSecurity...
Symantec Endpoint Protection_Конкурс продуктов портала VirtualizationSecurity...Symantec Endpoint Protection_Конкурс продуктов портала VirtualizationSecurity...
Symantec Endpoint Protection_Конкурс продуктов портала VirtualizationSecurity...VirtSGR
 
Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...
Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...
Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...VirtSGR
 
Proventia Virtual Server Protection for VMware_Конкурс VirtualizationSecurity...
Proventia Virtual Server Protection for VMware_Конкурс VirtualizationSecurity...Proventia Virtual Server Protection for VMware_Конкурс VirtualizationSecurity...
Proventia Virtual Server Protection for VMware_Конкурс VirtualizationSecurity...VirtSGR
 
McAfee MOVE_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
McAfee MOVE_Конкурс продуктов портала VirtualizationSecurityGroup.RuMcAfee MOVE_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
McAfee MOVE_Конкурс продуктов портала VirtualizationSecurityGroup.RuVirtSGR
 
Создание публичного облака (VMware vCloud)
Создание публичного облака (VMware vCloud)Создание публичного облака (VMware vCloud)
Создание публичного облака (VMware vCloud)areconster
 
TippingPoint Virtual Controller +Virtual Firewall_Конкурс продуктов портала V...
TippingPoint Virtual Controller +Virtual Firewall_Конкурс продуктов портала V...TippingPoint Virtual Controller +Virtual Firewall_Конкурс продуктов портала V...
TippingPoint Virtual Controller +Virtual Firewall_Конкурс продуктов портала V...VirtSGR
 
VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...
VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...
VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...Kirill Kertsenbaum
 
Kaspersky Security For Virtualization - RUSSIAN
Kaspersky Security For Virtualization - RUSSIANKaspersky Security For Virtualization - RUSSIAN
Kaspersky Security For Virtualization - RUSSIANKirill Kertsenbaum
 
Гибридные облака как средство защиты персональных данных
Гибридные облака как средство защиты персональных данныхГибридные облака как средство защиты персональных данных
Гибридные облака как средство защиты персональных данныхRISSPA_SPb
 
Cтандарт PCI DSS изменения в новой версии
Cтандарт PCI DSS изменения в новой версииCтандарт PCI DSS изменения в новой версии
Cтандарт PCI DSS изменения в новой версииRISSPA_SPb
 
обзор решения Kaspersky security для виртуальных сред
обзор решения Kaspersky security для виртуальных средобзор решения Kaspersky security для виртуальных сред
обзор решения Kaspersky security для виртуальных средExpolink
 
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...Cisco Russia
 
Новые возможности VMware View 5
Новые возможности VMware View 5Новые возможности VMware View 5
Новые возможности VMware View 5areconster
 
Защита виртуальных сред в фко. Н.Домуховский
Защита виртуальных сред в фко. Н.ДомуховскийЗащита виртуальных сред в фко. Н.Домуховский
Защита виртуальных сред в фко. Н.ДомуховскийExpolink
 
Incident management (part 2)
Incident management (part 2)Incident management (part 2)
Incident management (part 2)Aleksey Lukatskiy
 
Продукты компании «Код Безопасности» и стратегия их развития на 2013-2015 гг
Продукты компании «Код Безопасности» и стратегия их развития на 2013-2015 гг Продукты компании «Код Безопасности» и стратегия их развития на 2013-2015 гг
Продукты компании «Код Безопасности» и стратегия их развития на 2013-2015 гг Security Code Ltd.
 
VMware vCloud Director Overview in Russian
VMware vCloud Director Overview in RussianVMware vCloud Director Overview in Russian
VMware vCloud Director Overview in Russianareconster
 
Быстрое создание облачного ЦОД на базе решения EMC HybridCloudи конвергентной...
Быстрое создание облачного ЦОД на базе решения EMC HybridCloudи конвергентной...Быстрое создание облачного ЦОД на базе решения EMC HybridCloudи конвергентной...
Быстрое создание облачного ЦОД на базе решения EMC HybridCloudи конвергентной...Cisco Russia
 
Cisco TrustSec и Cisco ISE
Cisco TrustSec и Cisco ISECisco TrustSec и Cisco ISE
Cisco TrustSec и Cisco ISECisco Russia
 

What's hot (20)

Ukrainian information security group сидорова мария
Ukrainian information security group сидорова марияUkrainian information security group сидорова мария
Ukrainian information security group сидорова мария
 
Symantec Endpoint Protection_Конкурс продуктов портала VirtualizationSecurity...
Symantec Endpoint Protection_Конкурс продуктов портала VirtualizationSecurity...Symantec Endpoint Protection_Конкурс продуктов портала VirtualizationSecurity...
Symantec Endpoint Protection_Конкурс продуктов портала VirtualizationSecurity...
 
Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...
Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...
Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...
 
Proventia Virtual Server Protection for VMware_Конкурс VirtualizationSecurity...
Proventia Virtual Server Protection for VMware_Конкурс VirtualizationSecurity...Proventia Virtual Server Protection for VMware_Конкурс VirtualizationSecurity...
Proventia Virtual Server Protection for VMware_Конкурс VirtualizationSecurity...
 
McAfee MOVE_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
McAfee MOVE_Конкурс продуктов портала VirtualizationSecurityGroup.RuMcAfee MOVE_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
McAfee MOVE_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
 
Создание публичного облака (VMware vCloud)
Создание публичного облака (VMware vCloud)Создание публичного облака (VMware vCloud)
Создание публичного облака (VMware vCloud)
 
TippingPoint Virtual Controller +Virtual Firewall_Конкурс продуктов портала V...
TippingPoint Virtual Controller +Virtual Firewall_Конкурс продуктов портала V...TippingPoint Virtual Controller +Virtual Firewall_Конкурс продуктов портала V...
TippingPoint Virtual Controller +Virtual Firewall_Конкурс продуктов портала V...
 
VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...
VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...
VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...
 
Kaspersky Security For Virtualization - RUSSIAN
Kaspersky Security For Virtualization - RUSSIANKaspersky Security For Virtualization - RUSSIAN
Kaspersky Security For Virtualization - RUSSIAN
 
Гибридные облака как средство защиты персональных данных
Гибридные облака как средство защиты персональных данныхГибридные облака как средство защиты персональных данных
Гибридные облака как средство защиты персональных данных
 
Cтандарт PCI DSS изменения в новой версии
Cтандарт PCI DSS изменения в новой версииCтандарт PCI DSS изменения в новой версии
Cтандарт PCI DSS изменения в новой версии
 
обзор решения Kaspersky security для виртуальных сред
обзор решения Kaspersky security для виртуальных средобзор решения Kaspersky security для виртуальных сред
обзор решения Kaspersky security для виртуальных сред
 
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
 
Новые возможности VMware View 5
Новые возможности VMware View 5Новые возможности VMware View 5
Новые возможности VMware View 5
 
Защита виртуальных сред в фко. Н.Домуховский
Защита виртуальных сред в фко. Н.ДомуховскийЗащита виртуальных сред в фко. Н.Домуховский
Защита виртуальных сред в фко. Н.Домуховский
 
Incident management (part 2)
Incident management (part 2)Incident management (part 2)
Incident management (part 2)
 
Продукты компании «Код Безопасности» и стратегия их развития на 2013-2015 гг
Продукты компании «Код Безопасности» и стратегия их развития на 2013-2015 гг Продукты компании «Код Безопасности» и стратегия их развития на 2013-2015 гг
Продукты компании «Код Безопасности» и стратегия их развития на 2013-2015 гг
 
VMware vCloud Director Overview in Russian
VMware vCloud Director Overview in RussianVMware vCloud Director Overview in Russian
VMware vCloud Director Overview in Russian
 
Быстрое создание облачного ЦОД на базе решения EMC HybridCloudи конвергентной...
Быстрое создание облачного ЦОД на базе решения EMC HybridCloudи конвергентной...Быстрое создание облачного ЦОД на базе решения EMC HybridCloudи конвергентной...
Быстрое создание облачного ЦОД на базе решения EMC HybridCloudи конвергентной...
 
Cisco TrustSec и Cisco ISE
Cisco TrustSec и Cisco ISECisco TrustSec и Cisco ISE
Cisco TrustSec и Cisco ISE
 

Viewers also liked

Реальность управления виртуальной инфраструктурой VMware vCenter Operations
Реальность управления виртуальной инфраструктурой VMware vCenter OperationsРеальность управления виртуальной инфраструктурой VMware vCenter Operations
Реальность управления виртуальной инфраструктурой VMware vCenter Operationsareconster
 
Особенности лицензирования облачных решений vCloud, vFabric, vShield
Особенности лицензирования облачных решений vCloud, vFabric, vShieldОсобенности лицензирования облачных решений vCloud, vFabric, vShield
Особенности лицензирования облачных решений vCloud, vFabric, vShieldareconster
 
Особенности лицензирования инфраструктурных решений VMware
Особенности лицензирования инфраструктурных решений VMwareОсобенности лицензирования инфраструктурных решений VMware
Особенности лицензирования инфраструктурных решений VMwareareconster
 
Семинар "Выполнение требований законодательства о персональных данных"
Семинар "Выполнение требований законодательства о персональных данных"Семинар "Выполнение требований законодательства о персональных данных"
Семинар "Выполнение требований законодательства о персональных данных"Victor Poluksht
 
Russia security regulations update
Russia security regulations updateRussia security regulations update
Russia security regulations updateCisco Russia
 
Vypolnenie trebovanij zakonodatel'stva po zawite personal'nyh dannyh pri ih o...
Vypolnenie trebovanij zakonodatel'stva po zawite personal'nyh dannyh pri ih o...Vypolnenie trebovanij zakonodatel'stva po zawite personal'nyh dannyh pri ih o...
Vypolnenie trebovanij zakonodatel'stva po zawite personal'nyh dannyh pri ih o...vGate R2
 
защита персональных данных
защита персональных данныхзащита персональных данных
защита персональных данныхСергей Сергеев
 
PCoIP and More - VMware View - Performance and Best Practices
PCoIP and More - VMware View - Performance and Best Practices PCoIP and More - VMware View - Performance and Best Practices
PCoIP and More - VMware View - Performance and Best Practices VMwarePR
 
VMware View - PCoIP Performance & Best Practices
VMware View - PCoIP Performance & Best PracticesVMware View - PCoIP Performance & Best Practices
VMware View - PCoIP Performance & Best PracticesVMwarePR
 

Viewers also liked (9)

Реальность управления виртуальной инфраструктурой VMware vCenter Operations
Реальность управления виртуальной инфраструктурой VMware vCenter OperationsРеальность управления виртуальной инфраструктурой VMware vCenter Operations
Реальность управления виртуальной инфраструктурой VMware vCenter Operations
 
Особенности лицензирования облачных решений vCloud, vFabric, vShield
Особенности лицензирования облачных решений vCloud, vFabric, vShieldОсобенности лицензирования облачных решений vCloud, vFabric, vShield
Особенности лицензирования облачных решений vCloud, vFabric, vShield
 
Особенности лицензирования инфраструктурных решений VMware
Особенности лицензирования инфраструктурных решений VMwareОсобенности лицензирования инфраструктурных решений VMware
Особенности лицензирования инфраструктурных решений VMware
 
Семинар "Выполнение требований законодательства о персональных данных"
Семинар "Выполнение требований законодательства о персональных данных"Семинар "Выполнение требований законодательства о персональных данных"
Семинар "Выполнение требований законодательства о персональных данных"
 
Russia security regulations update
Russia security regulations updateRussia security regulations update
Russia security regulations update
 
Vypolnenie trebovanij zakonodatel'stva po zawite personal'nyh dannyh pri ih o...
Vypolnenie trebovanij zakonodatel'stva po zawite personal'nyh dannyh pri ih o...Vypolnenie trebovanij zakonodatel'stva po zawite personal'nyh dannyh pri ih o...
Vypolnenie trebovanij zakonodatel'stva po zawite personal'nyh dannyh pri ih o...
 
защита персональных данных
защита персональных данныхзащита персональных данных
защита персональных данных
 
PCoIP and More - VMware View - Performance and Best Practices
PCoIP and More - VMware View - Performance and Best Practices PCoIP and More - VMware View - Performance and Best Practices
PCoIP and More - VMware View - Performance and Best Practices
 
VMware View - PCoIP Performance & Best Practices
VMware View - PCoIP Performance & Best PracticesVMware View - PCoIP Performance & Best Practices
VMware View - PCoIP Performance & Best Practices
 

Similar to Модель ROI в информационной безопасности

Методы расчета отдачи на инвестиции (ROI) в технологии информационной безопас...
Методы расчета отдачи на инвестиции (ROI) в технологии информационной безопас...Методы расчета отдачи на инвестиции (ROI) в технологии информационной безопас...
Методы расчета отдачи на инвестиции (ROI) в технологии информационной безопас...Michael Kozloff
 
Jekonomicheskij jeffekt ot vnedrenija sredstv informacionnoj bezopasnosti, pr...
Jekonomicheskij jeffekt ot vnedrenija sredstv informacionnoj bezopasnosti, pr...Jekonomicheskij jeffekt ot vnedrenija sredstv informacionnoj bezopasnosti, pr...
Jekonomicheskij jeffekt ot vnedrenija sredstv informacionnoj bezopasnosti, pr...vGate R2
 
Бизнес-кейс: методы оценки возврата на инвестиции в технологии виртуальных ПК
Бизнес-кейс: методы оценки возврата на инвестиции в технологии виртуальных ПКБизнес-кейс: методы оценки возврата на инвестиции в технологии виртуальных ПК
Бизнес-кейс: методы оценки возврата на инвестиции в технологии виртуальных ПКMichael Kozloff
 
Cloud technologies, IBM, Rev_2
Cloud technologies, IBM, Rev_2Cloud technologies, IBM, Rev_2
Cloud technologies, IBM, Rev_2Pavel Gelvan
 
Как меняется архитектура ИС и что ждать в будущем?
Как меняется архитектура ИС и что ждать в будущем?Как меняется архитектура ИС и что ждать в будущем?
Как меняется архитектура ИС и что ждать в будущем?Michael Kozloff
 
Каковы перспективы перехода к модели публичных облаков в российском контексте?
Каковы перспективы перехода к модели публичных облаков в российском контексте?Каковы перспективы перехода к модели публичных облаков в российском контексте?
Каковы перспективы перехода к модели публичных облаков в российском контексте?Michael Kozloff
 
Архитектура Cisco для PCI DSS 2.0
Архитектура Cisco для PCI DSS 2.0Архитектура Cisco для PCI DSS 2.0
Архитектура Cisco для PCI DSS 2.0Cisco Russia
 
Отслеживание эффективности каждой площадки партнерской сети Бегуна и Яндекс....
Отслеживание эффективности каждой площадки партнерской сети Бегуна и Яндекс....Отслеживание эффективности каждой площадки партнерской сети Бегуна и Яндекс....
Отслеживание эффективности каждой площадки партнерской сети Бегуна и Яндекс....Cossa
 
Веб-аналитика интернет-магазина - тонкости настройки, хитрости и примеры из ж...
Веб-аналитика интернет-магазина - тонкости настройки, хитрости и примеры из ж...Веб-аналитика интернет-магазина - тонкости настройки, хитрости и примеры из ж...
Веб-аналитика интернет-магазина - тонкости настройки, хитрости и примеры из ж...directlinesu
 
SWP\'2012 Software Development Efficiency Metrics
SWP\'2012 Software Development Efficiency MetricsSWP\'2012 Software Development Efficiency Metrics
SWP\'2012 Software Development Efficiency MetricsSergey Abramov
 
Метрика эффективности разработки с точки зрения ценности результата для бизнеса
Метрика эффективности разработки с точки зрения ценности результата для бизнесаМетрика эффективности разработки с точки зрения ценности результата для бизнеса
Метрика эффективности разработки с точки зрения ценности результата для бизнесаIlia Kuznetsov (ilia.v.kuznetsov@gmail.com)
 
Бизнес-метрики ИБ для руководства финансовой организации
Бизнес-метрики ИБ для руководства финансовой организацииБизнес-метрики ИБ для руководства финансовой организации
Бизнес-метрики ИБ для руководства финансовой организацииAleksey Lukatskiy
 
Результаты опроса "Практика и планы по использованию Облачных вычислений (Обл...
Результаты опроса "Практика и планы по использованию Облачных вычислений (Обл...Результаты опроса "Практика и планы по использованию Облачных вычислений (Обл...
Результаты опроса "Практика и планы по использованию Облачных вычислений (Обл...Michael Kozloff
 
Слайды к диплому по ЗИ :)
Слайды к диплому по ЗИ :)Слайды к диплому по ЗИ :)
Слайды к диплому по ЗИ :)Dmitriy Bezmelnitsin
 
CISO-Forum - Оценка затрат на ИБ и реальные потребности бизнеса 
CISO-Forum - Оценка затрат на ИБ и реальные потребности бизнеса CISO-Forum - Оценка затрат на ИБ и реальные потребности бизнеса 
CISO-Forum - Оценка затрат на ИБ и реальные потребности бизнеса Dmitriy Manannikov
 
ROI-калькулятор для расчета эффективности инвестиций в оптимизацию ИТ-инфраст...
ROI-калькулятор для расчета эффективности инвестиций в оптимизацию ИТ-инфраст...ROI-калькулятор для расчета эффективности инвестиций в оптимизацию ИТ-инфраст...
ROI-калькулятор для расчета эффективности инвестиций в оптимизацию ИТ-инфраст...Michael Kozloff
 
Куда летят облака? Примеры внедрений, вопросы и прогнозы развития в России v.1.1
Куда летят облака? Примеры внедрений, вопросы и прогнозы развития в России v.1.1Куда летят облака? Примеры внедрений, вопросы и прогнозы развития в России v.1.1
Куда летят облака? Примеры внедрений, вопросы и прогнозы развития в России v.1.1Michael Kozloff
 
Softline rent model_vspp_csp_spla_2012(public)
Softline rent model_vspp_csp_spla_2012(public)Softline rent model_vspp_csp_spla_2012(public)
Softline rent model_vspp_csp_spla_2012(public)Pavel Novikov
 
ITR - Виртуализация VMware
ITR - Виртуализация VMwareITR - Виртуализация VMware
ITR - Виртуализация VMwareSergey Polazhenko
 

Similar to Модель ROI в информационной безопасности (20)

Методы расчета отдачи на инвестиции (ROI) в технологии информационной безопас...
Методы расчета отдачи на инвестиции (ROI) в технологии информационной безопас...Методы расчета отдачи на инвестиции (ROI) в технологии информационной безопас...
Методы расчета отдачи на инвестиции (ROI) в технологии информационной безопас...
 
Jekonomicheskij jeffekt ot vnedrenija sredstv informacionnoj bezopasnosti, pr...
Jekonomicheskij jeffekt ot vnedrenija sredstv informacionnoj bezopasnosti, pr...Jekonomicheskij jeffekt ot vnedrenija sredstv informacionnoj bezopasnosti, pr...
Jekonomicheskij jeffekt ot vnedrenija sredstv informacionnoj bezopasnosti, pr...
 
Бизнес-кейс: методы оценки возврата на инвестиции в технологии виртуальных ПК
Бизнес-кейс: методы оценки возврата на инвестиции в технологии виртуальных ПКБизнес-кейс: методы оценки возврата на инвестиции в технологии виртуальных ПК
Бизнес-кейс: методы оценки возврата на инвестиции в технологии виртуальных ПК
 
Cloud technologies, IBM, Rev_2
Cloud technologies, IBM, Rev_2Cloud technologies, IBM, Rev_2
Cloud technologies, IBM, Rev_2
 
Как меняется архитектура ИС и что ждать в будущем?
Как меняется архитектура ИС и что ждать в будущем?Как меняется архитектура ИС и что ждать в будущем?
Как меняется архитектура ИС и что ждать в будущем?
 
Каковы перспективы перехода к модели публичных облаков в российском контексте?
Каковы перспективы перехода к модели публичных облаков в российском контексте?Каковы перспективы перехода к модели публичных облаков в российском контексте?
Каковы перспективы перехода к модели публичных облаков в российском контексте?
 
Архитектура Cisco для PCI DSS 2.0
Архитектура Cisco для PCI DSS 2.0Архитектура Cisco для PCI DSS 2.0
Архитектура Cisco для PCI DSS 2.0
 
Отслеживание эффективности каждой площадки партнерской сети Бегуна и Яндекс....
Отслеживание эффективности каждой площадки партнерской сети Бегуна и Яндекс....Отслеживание эффективности каждой площадки партнерской сети Бегуна и Яндекс....
Отслеживание эффективности каждой площадки партнерской сети Бегуна и Яндекс....
 
22apr s51-a-sergeev-110426092204-phpapp01
22apr s51-a-sergeev-110426092204-phpapp0122apr s51-a-sergeev-110426092204-phpapp01
22apr s51-a-sergeev-110426092204-phpapp01
 
Веб-аналитика интернет-магазина - тонкости настройки, хитрости и примеры из ж...
Веб-аналитика интернет-магазина - тонкости настройки, хитрости и примеры из ж...Веб-аналитика интернет-магазина - тонкости настройки, хитрости и примеры из ж...
Веб-аналитика интернет-магазина - тонкости настройки, хитрости и примеры из ж...
 
SWP\'2012 Software Development Efficiency Metrics
SWP\'2012 Software Development Efficiency MetricsSWP\'2012 Software Development Efficiency Metrics
SWP\'2012 Software Development Efficiency Metrics
 
Метрика эффективности разработки с точки зрения ценности результата для бизнеса
Метрика эффективности разработки с точки зрения ценности результата для бизнесаМетрика эффективности разработки с точки зрения ценности результата для бизнеса
Метрика эффективности разработки с точки зрения ценности результата для бизнеса
 
Бизнес-метрики ИБ для руководства финансовой организации
Бизнес-метрики ИБ для руководства финансовой организацииБизнес-метрики ИБ для руководства финансовой организации
Бизнес-метрики ИБ для руководства финансовой организации
 
Результаты опроса "Практика и планы по использованию Облачных вычислений (Обл...
Результаты опроса "Практика и планы по использованию Облачных вычислений (Обл...Результаты опроса "Практика и планы по использованию Облачных вычислений (Обл...
Результаты опроса "Практика и планы по использованию Облачных вычислений (Обл...
 
Слайды к диплому по ЗИ :)
Слайды к диплому по ЗИ :)Слайды к диплому по ЗИ :)
Слайды к диплому по ЗИ :)
 
CISO-Forum - Оценка затрат на ИБ и реальные потребности бизнеса 
CISO-Forum - Оценка затрат на ИБ и реальные потребности бизнеса CISO-Forum - Оценка затрат на ИБ и реальные потребности бизнеса 
CISO-Forum - Оценка затрат на ИБ и реальные потребности бизнеса 
 
ROI-калькулятор для расчета эффективности инвестиций в оптимизацию ИТ-инфраст...
ROI-калькулятор для расчета эффективности инвестиций в оптимизацию ИТ-инфраст...ROI-калькулятор для расчета эффективности инвестиций в оптимизацию ИТ-инфраст...
ROI-калькулятор для расчета эффективности инвестиций в оптимизацию ИТ-инфраст...
 
Куда летят облака? Примеры внедрений, вопросы и прогнозы развития в России v.1.1
Куда летят облака? Примеры внедрений, вопросы и прогнозы развития в России v.1.1Куда летят облака? Примеры внедрений, вопросы и прогнозы развития в России v.1.1
Куда летят облака? Примеры внедрений, вопросы и прогнозы развития в России v.1.1
 
Softline rent model_vspp_csp_spla_2012(public)
Softline rent model_vspp_csp_spla_2012(public)Softline rent model_vspp_csp_spla_2012(public)
Softline rent model_vspp_csp_spla_2012(public)
 
ITR - Виртуализация VMware
ITR - Виртуализация VMwareITR - Виртуализация VMware
ITR - Виртуализация VMware
 

More from areconster

Tubalytics feature description and edition comparison
Tubalytics feature description and edition comparisonTubalytics feature description and edition comparison
Tubalytics feature description and edition comparisonareconster
 
Yourcles! Discover a completely new way of meeting people
Yourcles! Discover a completely new way of meeting peopleYourcles! Discover a completely new way of meeting people
Yourcles! Discover a completely new way of meeting peopleareconster
 
Безопасное облако на основе vCloud 1.5 и vShield 5
Безопасное облако на основе vCloud 1.5 и vShield 5Безопасное облако на основе vCloud 1.5 и vShield 5
Безопасное облако на основе vCloud 1.5 и vShield 5areconster
 
Фундамент для облака. Что нового в vSphere 5. Часть 2
Фундамент для облака. Что нового в vSphere 5. Часть 2Фундамент для облака. Что нового в vSphere 5. Часть 2
Фундамент для облака. Что нового в vSphere 5. Часть 2areconster
 
Фундамент для облака. Что нового в vSphere 5. (Часть 1)
Фундамент для облака. Что нового в vSphere 5. (Часть 1)Фундамент для облака. Что нового в vSphere 5. (Часть 1)
Фундамент для облака. Что нового в vSphere 5. (Часть 1)areconster
 
Новые возможности VMware vCenter Site Recovery Manager v5.0
Новые возможности VMware vCenter Site Recovery Manager v5.0Новые возможности VMware vCenter Site Recovery Manager v5.0
Новые возможности VMware vCenter Site Recovery Manager v5.0areconster
 
Cравнение изданий и лицензирование VMware vSphere 5
Cравнение изданий и лицензирование VMware vSphere 5Cравнение изданий и лицензирование VMware vSphere 5
Cравнение изданий и лицензирование VMware vSphere 5areconster
 
VMware vSphere 5 - обзор новых возможностей (RUS)
VMware vSphere 5 - обзор новых возможностей (RUS)VMware vSphere 5 - обзор новых возможностей (RUS)
VMware vSphere 5 - обзор новых возможностей (RUS)areconster
 
Vmc veeam backup_and_replication_5
Vmc veeam backup_and_replication_5Vmc veeam backup_and_replication_5
Vmc veeam backup_and_replication_5areconster
 
Vmc v mware_v_sphere_41_editions
Vmc v mware_v_sphere_41_editionsVmc v mware_v_sphere_41_editions
Vmc v mware_v_sphere_41_editionsareconster
 
Vmware vsphere 41_whats_new_rus
Vmware vsphere 41_whats_new_rusVmware vsphere 41_whats_new_rus
Vmware vsphere 41_whats_new_rusareconster
 
Виртуализация для среднего и малого бизнеса: от бесплатных решений к большой ...
Виртуализация для среднего и малого бизнеса: от бесплатных решений к большой ...Виртуализация для среднего и малого бизнеса: от бесплатных решений к большой ...
Виртуализация для среднего и малого бизнеса: от бесплатных решений к большой ...areconster
 
Вебинар компаний VMC и Microsoft по продукту Hyper-V R2
Вебинар компаний VMC и Microsoft по продукту Hyper-V R2Вебинар компаний VMC и Microsoft по продукту Hyper-V R2
Вебинар компаний VMC и Microsoft по продукту Hyper-V R2areconster
 
VMU Alexander Samoylenko VMware maturity
VMU Alexander Samoylenko VMware maturityVMU Alexander Samoylenko VMware maturity
VMU Alexander Samoylenko VMware maturityareconster
 
Вебинар компании VMC по продуктам Parallels 2009
Вебинар компании VMC по продуктам Parallels 2009Вебинар компании VMC по продуктам Parallels 2009
Вебинар компании VMC по продуктам Parallels 2009areconster
 
VMware vSphere - практические аспекты и ценность для бизнеса
VMware vSphere - практические аспекты и ценность для бизнесаVMware vSphere - практические аспекты и ценность для бизнеса
VMware vSphere - практические аспекты и ценность для бизнесаareconster
 
Бесплатная виртуализация Citrix XenServer для компаний
Бесплатная виртуализация Citrix XenServer для компанийБесплатная виртуализация Citrix XenServer для компаний
Бесплатная виртуализация Citrix XenServer для компанийareconster
 
Виртуализация настольных ПК с VMware View
Виртуализация настольных ПК с VMware ViewВиртуализация настольных ПК с VMware View
Виртуализация настольных ПК с VMware Viewareconster
 
VMC Как попробовать виртуализацию VMware
VMC Как попробовать виртуализацию VMwareVMC Как попробовать виртуализацию VMware
VMC Как попробовать виртуализацию VMwareareconster
 

More from areconster (19)

Tubalytics feature description and edition comparison
Tubalytics feature description and edition comparisonTubalytics feature description and edition comparison
Tubalytics feature description and edition comparison
 
Yourcles! Discover a completely new way of meeting people
Yourcles! Discover a completely new way of meeting peopleYourcles! Discover a completely new way of meeting people
Yourcles! Discover a completely new way of meeting people
 
Безопасное облако на основе vCloud 1.5 и vShield 5
Безопасное облако на основе vCloud 1.5 и vShield 5Безопасное облако на основе vCloud 1.5 и vShield 5
Безопасное облако на основе vCloud 1.5 и vShield 5
 
Фундамент для облака. Что нового в vSphere 5. Часть 2
Фундамент для облака. Что нового в vSphere 5. Часть 2Фундамент для облака. Что нового в vSphere 5. Часть 2
Фундамент для облака. Что нового в vSphere 5. Часть 2
 
Фундамент для облака. Что нового в vSphere 5. (Часть 1)
Фундамент для облака. Что нового в vSphere 5. (Часть 1)Фундамент для облака. Что нового в vSphere 5. (Часть 1)
Фундамент для облака. Что нового в vSphere 5. (Часть 1)
 
Новые возможности VMware vCenter Site Recovery Manager v5.0
Новые возможности VMware vCenter Site Recovery Manager v5.0Новые возможности VMware vCenter Site Recovery Manager v5.0
Новые возможности VMware vCenter Site Recovery Manager v5.0
 
Cравнение изданий и лицензирование VMware vSphere 5
Cравнение изданий и лицензирование VMware vSphere 5Cравнение изданий и лицензирование VMware vSphere 5
Cравнение изданий и лицензирование VMware vSphere 5
 
VMware vSphere 5 - обзор новых возможностей (RUS)
VMware vSphere 5 - обзор новых возможностей (RUS)VMware vSphere 5 - обзор новых возможностей (RUS)
VMware vSphere 5 - обзор новых возможностей (RUS)
 
Vmc veeam backup_and_replication_5
Vmc veeam backup_and_replication_5Vmc veeam backup_and_replication_5
Vmc veeam backup_and_replication_5
 
Vmc v mware_v_sphere_41_editions
Vmc v mware_v_sphere_41_editionsVmc v mware_v_sphere_41_editions
Vmc v mware_v_sphere_41_editions
 
Vmware vsphere 41_whats_new_rus
Vmware vsphere 41_whats_new_rusVmware vsphere 41_whats_new_rus
Vmware vsphere 41_whats_new_rus
 
Виртуализация для среднего и малого бизнеса: от бесплатных решений к большой ...
Виртуализация для среднего и малого бизнеса: от бесплатных решений к большой ...Виртуализация для среднего и малого бизнеса: от бесплатных решений к большой ...
Виртуализация для среднего и малого бизнеса: от бесплатных решений к большой ...
 
Вебинар компаний VMC и Microsoft по продукту Hyper-V R2
Вебинар компаний VMC и Microsoft по продукту Hyper-V R2Вебинар компаний VMC и Microsoft по продукту Hyper-V R2
Вебинар компаний VMC и Microsoft по продукту Hyper-V R2
 
VMU Alexander Samoylenko VMware maturity
VMU Alexander Samoylenko VMware maturityVMU Alexander Samoylenko VMware maturity
VMU Alexander Samoylenko VMware maturity
 
Вебинар компании VMC по продуктам Parallels 2009
Вебинар компании VMC по продуктам Parallels 2009Вебинар компании VMC по продуктам Parallels 2009
Вебинар компании VMC по продуктам Parallels 2009
 
VMware vSphere - практические аспекты и ценность для бизнеса
VMware vSphere - практические аспекты и ценность для бизнесаVMware vSphere - практические аспекты и ценность для бизнеса
VMware vSphere - практические аспекты и ценность для бизнеса
 
Бесплатная виртуализация Citrix XenServer для компаний
Бесплатная виртуализация Citrix XenServer для компанийБесплатная виртуализация Citrix XenServer для компаний
Бесплатная виртуализация Citrix XenServer для компаний
 
Виртуализация настольных ПК с VMware View
Виртуализация настольных ПК с VMware ViewВиртуализация настольных ПК с VMware View
Виртуализация настольных ПК с VMware View
 
VMC Как попробовать виртуализацию VMware
VMC Как попробовать виртуализацию VMwareVMC Как попробовать виртуализацию VMware
VMC Как попробовать виртуализацию VMware
 

Модель ROI в информационной безопасности

  • 1. Экономический эффект от внедрения средств информационной безопасности, примеры расчета ROI http://devbusiness.ru/mkozloff
  • 2. Безопасность – это ROI достигается за Угрозы, риски и бизнес-процесс, счет снижения вероятности их требующий рисков до проявления инвестиций приемлемого уровня постоянно в рамках конкретной изменяются модели угроз
  • 3. Return on Investment (ROI) Выгода – Затраты ROI % = Затраты 3
  • 4. 1.   2.   http://www.slideshare.net/mkozloff/roi-7039990
  • 5. Централизованная установка 20 ESX хостов (2CPU) 300 ВМ 3 администратора vCenter/vGate Настройки ИБ Годовая з/п Горизонт расчета 3 Ставка соответствуют администратора с года дисконтирования 15% требованиям PCI DSS, учетом накладных CIS, VMware Hardening расходов = $48к
  • 6. Ручная настройка виртуальной инфраструктуры VMware для соответствия лучшим практикам CIS, VSHG и требованиям PCI DSS Применение шаблонов vGate снижает время настройки в 4 раза
  • 8. Приведенная Показатель Значение стоимость PV (3 года) Стоимость ручной настройки ИБ $133 683 $117 004 Эффект от vGate: снижение затрат 75% $100 262 $87 753 Затраты на vGate $40 800 $37 503 NPV (эффект - затраты) $50 249 ROI (NPV / затраты) 134% Выгода в месяц (эффект / 36 месяцев) $2 785 Период окупаемости, мес. 15 Данный расчет сделан с vGate ROI Calculator для вымышленной компании
  • 9. Оценки возможности снижения вероятности и стоимости рисков Модель угроз Вероятность при помощи для проявления и средств ИБ конкретной стоимость (положительный ситуации рисков денежный поток) Модель Стоимость рисков соответствую- и средств их щих рисков уменьшения (ИБ - отрицательный денежный поток)
  • 10.    The Value Of Corporate Secrets. How Compliance And Collaboration Affect Enterprise Perceptions Of Risk. March 2010, Forrester
  • 11.    True Cost of Compliance Report, Ponemon Institute LLC, January 2011
  • 12. Вариант 1: «Ничего не делаем« (принимаем 100% риска) PV (3 года) Штрафы PCI DSS -$1 141 613 Потеря важной информации -$2 716 695 -$3 858 308 Вариант 2: «Ручная настройка ИБ» (-95% рисков) Ручные затраты на compliance и настройку ИБ -$117 004 Потеря важной информации -$135 835 -$252 839 Вариант 3: «Автоматизация настроек ИБ с vGate» (-98% рисков) Затраты на vGate -$37 503 vGate снижает ручные затраты на 75% $87 753 Оставшиеся ручные затраты -$29 251 Потеря важной информации -$54 334 -$33 335 Данный расчет сделан с vGate ROI Calculator для вымышленной компании
  • 13. Показатель Значение PV (3) Выгода от снижения рисков ручной настройки $266 810 $219 503 Затраты на vGate $40 800 $37 503 NPV $226 010 $182 000 ROI 485% Выгода в месяц $6 278 Период окупаемости, мес. 7 Данный расчет сделан с vGate ROI Calculator для вымышленной компании
  • 14. Value PV (3) Выгода от снижения рисков ручной настройки $266 810 $219 503 Снижение затрат на ручную настройку 75% $100 262 $87 753 Общая выгода от vGate для ВС VMware $367 072 $307 256 Затраты на vGate $40 800 $37 503 NPV $326 272 $269 753 ROI 719% Выгода в месяц $9 063 Период окупаемости, месяцев 5 Данный расчет сделан с vGate ROI Calculator для вымышленной компании
  • 15. Выгода Снижение риска Лицензии потери Внедрение информации Обучение Сегментирование администратора ПДн Администрирование • К1 = 18000 руб. на ПК • К3 = 6000 руб. на ПК Затраты
  • 16. Риск Значение ПС (3 года) Инвестиции 1 589 174р. 1 430 488р. Выгода (снижение рисков потери данных на 10%) 13 146 650р. 10 304 243р. Фактор риска для выгоды 30% - 3 943 995р. - 3 091 273р. NPV 7 613 481р. 5 782 483р. ROI 404% Выгода в месяц 211 486р. Период окупаемости, мес. 8 • Данный расчет сделан с TrustAccess ROI Calculator для вымышленной компании. Защита 5-ти серверов и 150 ПК • Модель угроз Forrester ("The Value Of Corporate Secrets - How Compliance And Collaboration Affect Enterprise Perceptions Of Risk", March 2010, by A Forrester Consulting Thought Leadership Paper (Commissioned By Microsoft And RSA, The Security Division Of EMC) • Снижение риска потери данных из-за НСД на 10%, штрафов PCI DSS на 8% и снижения затрат на защиту ПДн за счет сегментации ИСПДн при помощи TrustAccess
  • 17. Источники ROI в ИБ: Для России нет Детали бизнес- рост эффективности публичной модели процессов и рисков процессов и угроз – делайте = точность расчета снижения рисков свою (ошибок, потери данных, штрафов…)
  • 18. (c)2011, Михаил Козлов. Информация в настоящей презентации предоставляется на условиях «КАК ЕСТЬ», без предоставления каких-либо гарантий и прав. Используя данную информацию, Вы соглашаетесь с тем, что (i) автор(ы) не несут ответственности за использование Вами данной информации и (ii) Вы принимаете на себя весь риск, связанный с использованием данной информации». Упомянутые торговые марки и названия принадлежат их законным владельцам.
  • 19.  http://www.slideshare.net/mkozloff/michael-kozloff-business- development-2011
  • 20.  http://www.slideshare.net/mkozloff/roi-7039990   http://devbusiness.ru/mkozloff/about/