Considera il seguente scenario: Una società ha un server di database il cui valore, informazioni e equipaggiamento è di circa $ 200.000. Quando il gestore ha verificato la documentazione relativa a questo tipo di server ha scoperto che esiste la probabilità di un guasto generale ogni 10 anni. Questo errore potrebbe portare alla cancellazione completa delle informazioni che questo sistema memorizza. A causa di tali informazioni, il responsabile della sicurezza ha deciso di stabilire un piano di backup delle informazioni che costerà 10.000 USD all'anno.
Secondo queste informazioni, ho eseguito i seguenti calcoli:
ALE = 200 000 * (1/10) = 20 000
La domanda che ho è che se il costo di applicare la procedura di backup sarebbe meglio che non applicarlo. Ritengo che il costo totale che spenderei nei dieci anni, periodo di tempo in cui potrebbe superare l'incidente menzionato sopra, sarebbe:
10 000 * 10 = $ 100 000
Secondo questa logica, potrei stabilire che è meglio non effettuare le spese per il backup delle informazioni? Qualche commento?
Grazie