Secondo la teoria della valutazione del rischio, questa spesa è appropriata?

1

Considera il seguente scenario: Una società ha un server di database il cui valore, informazioni e equipaggiamento è di circa $ 200.000. Quando il gestore ha verificato la documentazione relativa a questo tipo di server ha scoperto che esiste la probabilità di un guasto generale ogni 10 anni. Questo errore potrebbe portare alla cancellazione completa delle informazioni che questo sistema memorizza. A causa di tali informazioni, il responsabile della sicurezza ha deciso di stabilire un piano di backup delle informazioni che costerà 10.000 USD all'anno.

Secondo queste informazioni, ho eseguito i seguenti calcoli:

ALE = 200 000 * (1/10) = 20 000

La domanda che ho è che se il costo di applicare la procedura di backup sarebbe meglio che non applicarlo. Ritengo che il costo totale che spenderei nei dieci anni, periodo di tempo in cui potrebbe superare l'incidente menzionato sopra, sarebbe:

10 000 * 10 = $ 100 000

Secondo questa logica, potrei stabilire che è meglio non effettuare le spese per il backup delle informazioni? Qualche commento?

Grazie

    
posta Little 18.01.2018 - 05:37
fonte

2 risposte

2

Hai perso un punto chiave. Non sostenendolo, ti costa in media $ 200k ogni 10 anni.

Il backup richiede un costo di $ 10k ogni anno, quindi $ 100k ogni 10 anni vengono riparati e il costo del sistema diminuisce.

Ma se viene eseguito il backup, il costo della perdita non è di $ 200k. Quindi, quando fallisce, si ha il costo del tempo di fermo, della perdita di attrezzature e dei costi di riparazione, ma non si ha il costo della perdita di informazioni. Inoltre, non hai perdite in corso a causa della perdita di tali informazioni.

Nel caso semplicistico se il valore delle informazioni è più della metà ($ 100k) dei $ 200k in media, costa meno pagare per il backup.

Anche se non è mai così semplice. Ad esempio, è improbabile che il rischio di insuccesso sia lineare: spesso si scopre che se l'elettronica non muore nei primi 6 mesi, nei primi anni sono meno morti. Quindi con l'età di alcuni componenti aumenta il rischio.

Nel frattempo è improbabile che il valore delle informazioni rimanga costante. Nella maggior parte dei casi di utilizzo di sistemi di database su larga scala, raccogliamo informazioni nel tempo, il che significa che il valore iniziale delle informazioni inizia basso e aumenta.

Quindi, potenzialmente, la società potrebbe decidere che l'opzione migliore è guardare l'errore hardware nel profilo temporale e iniziare a pagare il backup dall'anno X.

    
risposta data 18.01.2018 - 09:16
fonte
2

Se "probabilità di un guasto generale" significa che, in media, questo tipo di server non riesce ogni 10 anni, quindi il costo previsto per la perdita dell'azienda è di $ 200.000 / 10 o $ 20.000 all'anno. Dal momento che il costo del piano di backup è $ 10.000 all'anno, allora sembra meglio del costo atteso di una perdita. Ovviamente, questo è abbastanza semplificato e la realtà è molto più complessa.

    
risposta data 18.01.2018 - 05:46
fonte

Leggi altre domande sui tag