ROSI Calculator HR
Korak br. 1: izračun troškova incidenta
Odaberite svoju branšu:
Izaberite:
Aeronautika, obrana
Bankarstvo i ostale financijske kuće
Bolnice, ordinacije
Državna i lokalna tijela
Edukacija
Energetika, kemijska industrija, komunalije
Konzalting
Maloprodaja
Medicinski proizvodi i lijekovi
Odvjetnici i ostale pravne usluge
Oglašavanje, marketing i PR
Poslovanje nekretninama
Proizvodne firme
Računovodstvo
Telekomunikacije
Transport i distribucija
Turizam i putovanja
Visoke tehnologije
Usluge podrške, outsourcing
Ostalo
Vrsta incidenta:
Izaberite:
Maliciozna aktivnost
Nenamjerna ljudska greška
Prirodna nesreća i viša sila
Sistemska greška i kvar
Ostalo
Kratki opis potencijalnog incidenta:
Postojeće sigurnosne mjere:
Sigurnosne mjere koje su već sada implementirane, i koje mogu utjecati na vjerojatnost i/ili posljedice incidenta - npr. backup, antivirusna zaštita, zaštita od požara, i ostale mjere relevantne za ovaj incident.
Koliko dugo mogu potrajati negativne posljedice ovog incidenta?
Lokacije i organizacijske jedinice koje bi bile zahvaćene incidentom:
Poslovni procesi na koje će ovaj incident utjecati:
Podaci na koje će utjecati ovaj incident:
Npr. baze podataka, softver, dokumenti u elektroničkoj formi, dokumenti u papirnatoj formi, itd.
Materijalna imovina na koju će utjecati ovaj incident:
Npr. hardver, uredski prostori, komunalije, namještaj, ostala infrastruktura, i sl.
Valuta
Izaberite:
HRK - Croatian Kuna
USD - US Dollar
EUR - Euro
JPY - Japanese Yen
CHF - Swiss Franc
GBP - British Pound
AED - Emirati Dirham
ARS - Argentine Peso
AUD - Australian Dollar
BAM - Bosnian Convertible Marka
BBD - Barbadian or Bajan Dollar
BDT - Bangladeshi Taka
BGN - Bulgarian Lev
BHD - Bahraini Dinar
BRL - Brazilian Real
CAD - Canadian Dollar
CLP - Chilean Peso
CNY - Chinese Yuan Renminbi
COP - Colombian Peso
CRC - Costa Rican Colon
CZK - Czech Koruna
DKK - Danish Krone
DOP - Dominican Peso
DZD - Algerian Dinar
EEK - Estonian Kroon
EGP - Egyptian Pound
FJD - Fijian Dollar
HKD - Hong Kong Dollar
HUF - Hungarian Forint
IDR - Indonesian Rupiah
ILS - Israeli Shekel
INR - Indian Rupee
IQD - Iraqi Dinar
IRR - Iranian Rial
ISK - Icelandic Krona
JMD - Jamaican Dollar
JOD - Jordanian Dinar
KES - Kenyan Shilling
KRW - South Korean Won
KWD - Kuwaiti Dinar
LBP - Lebanese Pound
LKR - Sri Lankan Rupee
MAD - Moroccan Dirham
MXN - Mexican Peso
MYR - Malaysian Ringgit
NGN - Nigerian Naira
NOK - Norwegian Krone
NZD - New Zealand Dollar
OMR - Omani Rial
PEN - Peruvian Nuevo Sol
PHP - Philippine Peso
PKR - Pakistani Rupee
PLN - Polish Zloty
QAR - Qatari Riyal
RON - Romanian New Leu
RSD - Serbia Dinar
RUB - Russian Ruble
SAR - Saudi or Saudi Arabian Riyal
SEK - Swedish Krona
SGD - Singapore Dollar
THB - Thai Baht
TND - Tunisian Dinar
TRY - Turkish Lira
TTD - Trinidadian Dollar
TWD - Taiwan New Dollar
VND - Vietnamese Dong
XCD - East Caribbean Dollar
XOF - CFA Franc
XPF - CFP Franc
ZAR - South African Rand
ZMK - Zambian Kwacha
Other
Odaberite valutu koju ćete koristiti u ovoj kalkulaciji.
Trošak vanjskih usluga:
Trošak pružatelja usluga i partnera koji će nastati kao posljedica ovog incidenta - npr. tehničari, čišćenje, PR i marketing, pravne usluge, financijske usluge, i sl. Takvi troškovi mogu biti vezani za organizacijsku jedinicu direktno pogođenu incidentom, ili za druge organizacijske jedinice koje su indirektno pogođene incidentom. Ako takvih troškova nema, upišite 0.
Trošak nabavke opreme, robe ili materijala:
Koju opremu ili robu ili materijal će biti potrebno nabaviti zbog štete koju je prouzročio incident? Ako takvih nema, upišite 0.
Troškovi zaposlenih povezanih sa rješavanjem incidenta:
Npr. putni troškovi, bonusi, plaćeni prekovremeni rad, i sl. Ovi troškovi mogu biti direktno vezani za rješavanje incidenta, ili mogu biti indirektni - na primjer, rješavanje zaostataka u redovnom poslu. Ako takvih nema, upišite 0.
Ugovorni i zakonski penali:
U slučaju da postoje ugovorni ili zakonski zahtjevi u smislu minimalne razine pružanje usluga ili isporuku proizvoda a organizacija nije sposobna poštivati te zahtjeve zbog posljedica incidenta. Ukoliko ovo nije relevantno za vas, upišite 0.
Opis ostalih troškova koji nisu navedeni gore:
Iznos ostalih troškova
Ukoliko takvih nema, upišite 0 ili ostavite ovo polje prazno.
Prosječna marža u vašim prihodima (% od prihoda):
%
Marža se računa kao neto prihodi umanjeni za trošak pružanja usluga odnosno trošak proizvodnje proizvoda.
Izgubljeni prihodi od postojećih klijenata:
Ukoliko vaša organizacija nije u mogućnosti pružati usluge/proizvode na očekivanom nivou, mogli biste izgubiti dio prihoda od postojećih klijenata. Uzmite u obzir gubitak prihoda tijekom samog incidenta (obzirom na duljinu trajanja nemogućnosti poslovanja), ali i gubitak prihoda od klijenata koji bi potpuno prestali poslovati s vama zbog posljedica incidenta - ovdje treba izračunati ukupne prihode koje biste izgubili tijekom cijelog trajanja poslovnog odnosa. Ako ovo nije relevantno za vas, upišite 0.
Izgubljeni prihodi od potencijalnih klijenata
Obzirom na negativne posljedice incidenta i obzirom da bi vaš menadžment i zaposleni bili fokusirani na rješavanje incidenta, vjerojatno ne bi bili u mogućnosti pribavljati nove klijente kao što biste to inače radili. Izračunajte vrijednost ukupnih prihoda koje biste ostvarili tijekom cijelog poslovnog odnosa sa takvim klijentima. Ukoliko ovo nije relevantno za vas, upišite 0.
Naplata po policama osiguranja
Iznos kojeg biste dobili od osiguravajućih društava jer ste osigurali imovinu koja je uništena tijekom incidenta. Ukoliko takvih ne bi bilo, upišite 0.
Ukupni trošak jednog incidenta - engl.
Single Loss Expectancy (SLE)
(Izračunat će se automatski, u vašoj valuti). SLE = trošak vanjskih usluga + trošak nabave + troškovi zaposlenih + penali + ostali troškovi - naplata po policama osiguranja + (izgubljeni prihodi od postojećih klijenata + izgubljeni prihodi od potencijalnih klijenata) * prosječna marža
Koliko često bi se takav incident mogao desiti:
Izaberite:
Svaki dan
Jednom tjedno
Jednom mjesečno
Jednom u 3 mjeseca
Jednom u 6 mjeseci
Jednom godišnje
Jednom u 5 godina
Jednom u 10 godina
Jednom u 25 godina
Jednom u 50 godina
Jednom u 100 godina ili rjeđe
Uzmite u obzir prijetnje i ranjivosti, kao i postojeće sigurnostne mjere.
Izloženost riziku tijekom jedne godine - engl.
Annualized Loss Expectancy (ALE)
(Izračunat će se automatski, u vašoj valuti.) ALE = SLE * vjerojatnost (koliko često bi se incident mogao desiti).
Korak br. 2: Izračun troškova zaštite i koristi od iste
Ukoliko su godišnji troškovi sigurnosnih mjera (troškovi zaštite) manji od godišnje izloženosti riziku (ALE), onda će ove sigurnosne mjere biti profitabilne. I obrnuto.
Opis sigurnosnih mjera
Opišite jednu ili više sigurnosnih mjera koje biste koristili kako biste mitigirali negativne efekte incidenta kojeg ste opisali u koraku br. 1.
Koliko često bi se incident mogao desiti nakon što su sigurnosne mjere implementirane:
Izaberite:
Svaki dan
Jednom tjedno
Jednom mjesečno
Jednom u 3 mjeseca
Jednom u 6 mjeseci
Jednom godišnje
Jednom u 5 godina
Jednom u 10 godina
Jednom u 25 godina
Jednom u 50 godina
Jednom u 100 godina ili rjeđe
Nakon što ste implementirali gore navedene sigurnosne mjere, koliko često bi se incident mogao dešavati?
% umanjenja ukupnog troška jednog incidenta:
%
Koliko bi ove sigurnosne mjere umanjile ukupni trošak jednog incidenta (tj. SLE)? Sigurnosne mjere bi mogle skratiti vrijeme reakcije za rješavanje incidenta, skratiti trajanje samog incidenta, smanjiti broj lokacija/broj organizacijskih jedinica/broj procesa koji bi mogli biti zahvaćeni incidentom, smanjiti količinu podataka koja bi bila ugrožena, smanjiti količinu materijalne imovine koja bi bila ugrožena ili smanjiti stupanj oštećenja te imovine. Ukoliko umanjenja štete ne bi bilo, upišite 0.
Nabavna vrijednost sigurnosnih mjera:
Npr. vrijednost hardvera i ostale opreme, softvera, savjetodavnih usluga, usluga podrške tijekom implementacije, i sl. Uzmite u obzir i putne troškove, troškove obuke i ostalih troškova vaših zaposlenih koji bi radili na implementaciji tih sigurnosnih mjera.
Koliko godina bi te sigurnosne mjere bile u upotrebi?
Koliko godina bi te mjere bile djelotvorne, prije nego postanu zastarjele (ili iz drugog razloga neupotrebljive)?
Vrijednost sigurnosnih mjera nakon što se više ne bi koristile:
Koja je prodajna vrijednost sigurnosnih mjera nakon što više ne bi bile u uporabi? Npr. ukoliko je bila korištena neka oprema koja se može prodati, koja bi bila realna tržišna vrijednost za takvu opremu?
Godišnji trošak vanjskih strana koje su potrebne za sigurnosne mjere
Svi troškovi (na godišnjoj razini) dobavljača i partnera koji su potrebni za normalno funkcioniranje sigurnosnih mjera - npr. održavanje, auditi, analize, konzalting, redovito obučavanje, testiranje, najam, troškovi infrastrukture, i sl.
Godišnji broj čovjek/dana zaposlenih potrebnih za sigurnosne mjere
Na godišnjoj razini, kolika je količina rada zaposlenih potrebna za normalno funkcioniranje sigurnosnih mjera (izraženo u čovjek/danima). Tu se misli na zaposlene koji će morati rukovati, održavati, analizirati, testirati, poboljšavati i nadgledati te sigurnosne mjere; potrebno je uzeti u obzir i vrijeme zaposlenih koje će utrošiti na obuke.
Prosječni godišnji trošak jednog zaposlenog
Ukupni troškovi jednog zaposlenog - brutto plaća, benefiti, te ostali troškovi. Na godišnjoj razini.
Broj radnih dana u godini za jednog zaposlenog
Ukupni broj radnih dana za jednog prosječnog zaposlenog tijekom jedne godine (za bilo koju poslovnu aktivnost). Uzmite u obzir vikende, praznike, bolovanja i sl., i oduzmite ih od 365.
Opis ostalih troškova zaštite koji nisu gore navedeni:
Godišnji iznos ostalih troškova zaštite:
Ukoliko takvih nema, upišite 0 ili ostavite polje praznim.
Godišnji trošak zaštite za navedene sigurnosne mjere
(Izračunat će se automatski, u vašoj valuti.)
Zaključak
Investicija u navedene sigurnosne mjere je isplativa ukoliko je zadnje polje u ovom kalkulatoru (ROSI) pozitivno.
Ukoliko je negativno, onda sigurnosne mjere nisu profitabilne.
Ukupni trošak jednog incidenta (SLE), nakon što su implementirane sigurnosne mjere
(Izračunat će se automatski, u vašoj valuti.) Trošak jednog incidenta (SLE), uzimajući u obzir efekte sigurnosnih mjera koje su implementirane. SLE (sa implementiranim sigurnosnim mjerama) = SLE (inicijalni, bez sigurnosnih mjera) * (100 - % umanjenja ukupnog troška jednog incidenta)
Izloženost riziku tijekom jedne godine (ALE), nakon što su implementirane sigurnosne mjere
(Izračunat će se automatski, u vašoj valuti.) Vrijednost izloženosti riziku tijekom jedne godine (ALE) uzimajući u obzir efekte sigurnosnih mjera. ALE = SLE (nakon što su implementirane sigurnosne mjere) * koliko često bi se incident mogao desiti (nakon što su sigurnosne mjere implementirane)
Umanjenje rizika
(Izračunat će se automatski, u vašoj valuti.) Vrijednost umanjenja izloženosti riziku tijekom jedne godine (ALE) kao posljedica implementacije sigurnosnih mjera. Umanjenje rizika = ALE (inicijalni, bez sigurnosnih mjera) - ALE (sa implementiranim sigurnosnim mjerama)
Povrat na investiciju u sigurnost - engl.
Return on Security Investment (ROSI)
- u apsolutnom iznosu
(Izračunat će se automatski, u vašoj valuti.) Ovo je vrijednost godišnjeg profita koji je stvoren ulaganjem u sigurnosne mjere. ROSI = umanjenje rizika − godišnji trošak zaštite
Return on Security Investment (ROSI) - kao postotak u odnosu na troškove zaštite
%
(Izračunat će se automatski, u vašoj valuti.) Ovo je profit koji se iskazuje kao postotak u odnosu na troškove sigurnosnih mjera. ROSI (postotak) = ROSI (u apsolutnom iznosu) / godišnji trošak zaštite * 100%
Unesite svoj E-mail ukoliko želite da Vam pošaljemo ove rezultate:
Kada kliknete 'Pošalji', podaci iz ovog obrasca će biti poslani na Vašu E-mail adresu.
Contact Information