Machine Translated by Google

Machine Translated by Google

01 TÍNH TOÁN HỮU HẠN

MẤT KỲ VỌNG

02 TỔNG CHI PHÍ SỞ HỮU

NỘI DUNG 03 QUAY LẠI ĐẦU TƯ

04 LỰA CHỌN RỦI RO

05 BÀI TẬP
Machine Translated by Google

1. TÍNH TOÁN DỰ KIẾN MẤT THẤT BẠI

Tính toán dự báo tổn thất hàng năm (ALE) cho phép bạn
xác định chi phí hàng năm của tổn thất do rủi ro.

Ví dụ: Một công ty có 1000 máy tính xách tay.

Phần cứng

PII
Machine Translated by Google

* Giá trị tài sản

Giá trị tài sản (AV) là giá trị của tài sản
bạn đang cố gắng bảo vệ.

Bán tại:

Phần cứng:

2500 USD

PII: 22500
đô la Mỹ
AV: 25000
đô la Mỹ
Machine Translated by Google

Deloi tte, có ba phương pháp để

tính toán giá trị của tài sản vô hình:

• Tiếp cận
thị trường: giả định rằng hội chợ
giá trị của một tài sản tương đương với giá tại
những tài sản có thể so sánh được
mua trong transac tions tương tự
trường hợp.

• Thu nhập dựa trên

cách tiếp cận:

tiền đề rằng giá trị của một

… Tài sản là giá trị hiện tại của tương lai
khả năng kiếm tiền mà một tài sản sẽ

tạo ra hơn tôi ts còn lại sử dụng ful li fe.

• Phí tổn
cách tiếp cận: ước tính giá trị hợp lý

của tài sản bằng cách tham khảo cos ts

điều đó sẽ được phát sinh để

tạo lại hoặc thay thế nội dung

Machine Translated by Google

* Hệ số phơi sáng

Hệ số phơi sáng (EF) là phần trăm của

giá trị một tài sản bị mất do một sự cố.

* Tuổi thọ một lần mất mát

Dự báo tổn thất một lần (SLE) là chi phí của một
tổn thất đơn lẻ.
*
SLE = AV EF

EF = 100%, (
máy tính xách tay và tất cả dữ liệu
Không còn)

SLE = 25.000 * 100%

= 250,00
Machine Translated by Google

* Tỷ lệ xuất hiện hàng năm

Tỷ lệ xuất hiện hàng năm (ARO) là số tổn thất phải

gánh chịu mỗi năm.

Ví dụ: Ví dụ, khi xem xét các sự kiện trong quá khứ,
bạn phát hiện ra rằng trung bình mỗi năm bạn bị mất
hoặc bị đánh cắp 11 chiếc máy tính xách tay.
ARO = 11

* Dự báo tổn thất hàng năm

ALE là chi phí hàng năm do rủi ro. Nó được tính

bằng cách nhân SLE với ARO.

Ví dụ: ALE = SLE x ARO

= 25.000 x 11
= 275.000 USD
Machine Translated by Google

Công thức Sự miêu tả

Giá trị tài sản (AV)

Giá trị của tài sản
AV

Phần trăm giá trị tài sản

Hệ số phơi sáng (EF) EF mất

Tuổi thọ tổn thất một lần (SLE) AV × EF Chi phí của một lần mất mát

Tỷ lệ xuất hiện hàng năm (ARO) ARO Số lỗ mỗi năm

Dự báo tổn thất hàng năm Chi phí lỗ mỗi năm

SLE × ARO
(ALE)
Machine Translated by Google

2 CHI PHÍ SỞ HỮU

TCO là tổng chi phí của một biện pháp tự vệ giảm nhẹ.

TCO kết hợp chi phí trả trước (thường là chi phí vốn
một lần) cộng với chi phí bảo trì hàng năm, bao gồm giờ
làm việc của nhân viên, phí bảo trì của nhà cung cấp,
đăng ký phần mềm, v.v.

Các chi phí liên tục này thường được coi là

chi phí hoạt động
Machine Translated by Google

Bán tại: Chu kỳ = 3 năm

- chi phí trả trước: $ 100 / máy tính xách

tay -> $ 100.000 cho 1000 máy tính xách tay. TCO trên 3 năm:

- Nhà cung cấp tính phí hỗ trợ hàng năm 10%, • Chi phí phần mềm: 100.000 đô la

hoặc $ 10.000
• Ba năm hỗ trợ của nhà cung cấp: $ 10.000 ×
mỗi năm. 3 = $ 30.000

- Cài đặt phần mềm: 4 nhân viên • Chi phí nhân viên theo giờ: $
giờ / máy tính xách tay
280,000 • TCO trên 3 năm: $ 410,000
-> 4000 giờ làm việc.
• TCO mỗi năm: $ 410,000 / 3 = $ 136,667 mỗi
*
chi phí nhân viên mỗi giờ là $ 70 năm

=> Chi phí cài đặt phần mềm = 4000 x 70 $ = TCO của bạn cho dự án mã hóa máy tính xách tay
là $ 136,667 mỗi năm
280,000 $
Machine Translated by Google

3. QUAY LẠI ĐẦU TƯ (ROI)

ROI là số tiền tiết kiệm được bằng cách thực hiện biện
pháp tự vệ.

- TCO <ALE => ROI dương

- TCO> ALE = Kém
Machine Translated by Google

Tóm tắt ví dụ:

- TCO hàng năm = $ 136,667
- ALE cho máy tính xách tay không được mã hóa bị mất hoặc bị đánh cắp
là $ 275,000.
Việc triển khai mã hóa máy tính xách tay sẽ thay đổi EF. Phần cứng
máy tính xách tay trị giá 2500 đô la và PII bị lộ có giá thêm 22.500
đô la cho AV 25.000 đô la.
- EF là 100%, vì tất cả phần cứng và dữ liệu đều được tiếp xúc.

Mã hóa máy tính xách tay giảm thiểu rủi ro phơi nhiễm PII,
giảm EF từ 100% (máy tính xách tay và tất cả dữ liệu) xuống 10%
(chỉ phần cứng máy tính xách tay).
EF càng thấp làm giảm ALE từ $ 275,000 xuống $ 27,500.
=> Tiết kiệm $ 247,500 mỗi năm (ALE cũ, $ 275,000,
trừ ALE mới, $ 27,500) bằng cách đầu tư 136,667 đô la.

=> ROI là 110.833 đô la mỗi năm (đã trừ đi 247.500 đô la

$ 136,667).
Dự án mã hóa máy tính xách tay có ROI dương và là một khoản đầu tư khôn
ngoan
Machine Translated by Google
Machine Translated by Google

4. LỰA CHỌN RỦI RO

Chấp
nhận rủi ro

Giảm thiểu
Rủi ro

Choise
rủi ro Tránh rủi ro

Chuyển rủi
ro
Machine Translated by Google

* Chấp nhận rủi ro

Một số rủi ro có thể được chấp nhận. Trong một số trường hợp, việc
để một tài sản không được bảo vệ do một rủi ro cụ thể sẽ rẻ hơn là
nỗ lực và bỏ ra số tiền cần thiết để bảo vệ nó. Đây không thể là một
quyết định thiếu hiểu biết; tất cả các lựa chọn phải được cân nhắc
trước khi chấp nhận rủi ro.

Ví dụ: rủi ro đối với tính mạng con người hoặc sự an toàn

* Giảm thiểu rủi ro

Giảm thiểu rủi ro có nghĩa là giảm rủi ro xuống mức có
thể chấp nhận được. Giảm thiểu rủi ro còn được gọi là
giảm thiểu rủi ro, và quá trình giảm thiểu rủi ro còn
được gọi là phân tích giảm thiểu.

Ví dụ: Mã hóa máy tính xách tay

Machine Translated by Google

* Chuyển rủi ro
Mô hình bảo hiểm mô tả rủi ro chuyển giao.

Ví

dụ: - bảo hiểm tai nạn -

bảo hiểm hỏa hoạn

* Tránh rủi ro

Phân tích rủi ro kỹ lưỡng nên được hoàn thành trước khi thực hiện
một dự án mới. Nếu phân tích rủi ro phát hiện ra những rủi ro cao
hoặc cực đoan không thể giảm nhẹ một cách dễ dàng, thì việc tránh
rủi ro (và dự án) có thể là lựa chọn tốt nhất.
Machine Translated by Google