Professional Documents
Culture Documents
Bai Tap ATBM
Bai Tap ATBM
05 BÀI TẬP
Machine Translated by Google
Tính toán dự báo tổn thất hàng năm (ALE) cho phép bạn
xác định chi phí hàng năm của tổn thất do rủi ro.
Phần cứng
PII
Machine Translated by Google
Giá trị tài sản (AV) là giá trị của tài sản
bạn đang cố gắng bảo vệ.
Bán tại:
Phần cứng:
2500 USD
PII: 22500
đô la Mỹ
AV: 25000
đô la Mỹ
Machine Translated by Google
* Hệ số phơi sáng
EF = 100%, (
máy tính xách tay và tất cả dữ liệu
Không còn)
Ví dụ: Ví dụ, khi xem xét các sự kiện trong quá khứ,
bạn phát hiện ra rằng trung bình mỗi năm bạn bị mất
hoặc bị đánh cắp 11 chiếc máy tính xách tay.
ARO = 11
Tuổi thọ tổn thất một lần (SLE) AV × EF Chi phí của một lần mất mát
TCO là tổng chi phí của một biện pháp tự vệ giảm nhẹ.
TCO kết hợp chi phí trả trước (thường là chi phí vốn
một lần) cộng với chi phí bảo trì hàng năm, bao gồm giờ
làm việc của nhân viên, phí bảo trì của nhà cung cấp,
đăng ký phần mềm, v.v.
tay -> $ 100.000 cho 1000 máy tính xách tay. TCO trên 3 năm:
- Nhà cung cấp tính phí hỗ trợ hàng năm 10%, • Chi phí phần mềm: 100.000 đô la
hoặc $ 10.000
• Ba năm hỗ trợ của nhà cung cấp: $ 10.000 ×
mỗi năm. 3 = $ 30.000
- Cài đặt phần mềm: 4 nhân viên • Chi phí nhân viên theo giờ: $
giờ / máy tính xách tay
280,000 • TCO trên 3 năm: $ 410,000
-> 4000 giờ làm việc.
• TCO mỗi năm: $ 410,000 / 3 = $ 136,667 mỗi
*
chi phí nhân viên mỗi giờ là $ 70 năm
=> Chi phí cài đặt phần mềm = 4000 x 70 $ = TCO của bạn cho dự án mã hóa máy tính xách tay
là $ 136,667 mỗi năm
280,000 $
Machine Translated by Google
ROI là số tiền tiết kiệm được bằng cách thực hiện biện
pháp tự vệ.
Mã hóa máy tính xách tay giảm thiểu rủi ro phơi nhiễm PII,
giảm EF từ 100% (máy tính xách tay và tất cả dữ liệu) xuống 10%
(chỉ phần cứng máy tính xách tay).
EF càng thấp làm giảm ALE từ $ 275,000 xuống $ 27,500.
=> Tiết kiệm $ 247,500 mỗi năm (ALE cũ, $ 275,000,
trừ ALE mới, $ 27,500) bằng cách đầu tư 136,667 đô la.
Chấp
nhận rủi ro
Giảm thiểu
Rủi ro
Choise
rủi ro Tránh rủi ro
Chuyển rủi
ro
Machine Translated by Google
Một số rủi ro có thể được chấp nhận. Trong một số trường hợp, việc
để một tài sản không được bảo vệ do một rủi ro cụ thể sẽ rẻ hơn là
nỗ lực và bỏ ra số tiền cần thiết để bảo vệ nó. Đây không thể là một
quyết định thiếu hiểu biết; tất cả các lựa chọn phải được cân nhắc
trước khi chấp nhận rủi ro.
Ví dụ: rủi ro đối với tính mạng con người hoặc sự an toàn
* Chuyển rủi ro
Mô hình bảo hiểm mô tả rủi ro chuyển giao.
Ví
* Tránh rủi ro
Phân tích rủi ro kỹ lưỡng nên được hoàn thành trước khi thực hiện
một dự án mới. Nếu phân tích rủi ro phát hiện ra những rủi ro cao
hoặc cực đoan không thể giảm nhẹ một cách dễ dàng, thì việc tránh
rủi ro (và dự án) có thể là lựa chọn tốt nhất.
Machine Translated by Google