Calculating Annualized Loss Expectancy (計算預期的年平均虧損)
計算預期的年平虧損允許您確定每年費用造成虧損的風險。
每次計算,ALE讓你能做出明智的決策去降低風險。
本節將使用一個風險的例子,關於移遺失或被盜竊的筆記型電腦。
假設您的公司擁有1000台筆記型電腦並且內含有 個人識別資訊(Personally Identifiable Information, PII)。您是安全管理者,您因為擔心遺失或被盜的筆記型電腦暴露個人資訊的風險。你想要購買一台筆記型電腦和佈署加密的解決方案。該解決方案是昂貴的,所以您必須說服管理解決方案是值得的。
Asset Value (資產價值)
資產價值意指一項有價值的資產並且您嘗試去保護它。在本案例中,每部筆記型電腦的價值2500元,但是真正有價值的是個人資訊(PII)。之前就發生過盜竊個人資訊,公司已經花費多次在罰款監督、政策宣傳與法令費用上、人員工時的調查上;而平均的資產淨值在本案例中含有PII的筆記型電腦上為25000美元(2500元的硬體成本與22500元的個資外洩)。
沒有留言:
張貼留言