2013年12月11日 星期三

CISSP領域眾要名詞釋疑 - 專有名詞計算 與 TCO



 表2.2總結了所有相關的公式。
Table 2.2 Summary of Risk Equations

Formula
Description
Asset Value (AV)
AV
Value of the asset
Exposure Factor (EF)
EF
Percentage of Asset Value Lost
Single Loss Expectancy (SLE)
AV × EF
Cost of one loss
Annual Rate of Occurrence (ARO)
ARO
Number of losses per year
Annualized Loss Expectancy (ALE)
SLE × ARO
Cost of losses per year


Total Cost of Ownership
總擁有成本(TCO)所有安全控制加總後的成本TCO包含了前期成本(通常是一次性開銷)加上 年度維運費用、人員工時、供應商的維運費用、軟體訂購成本 等。這些經常性的成本通常會被認為是維運開支。

使用我們筆電加密的例子中,建置期間筆電加密軟體成本是100美元/台,或者是100,000美元給1000台使用。供應商必須每年支付10%費用維運,約為10,000/年。你必須花掉四小時工時為每台筆電安裝該軟體,換句話說就是4000工時。而員工每小時時薪約為50美元/小時在加上額外支出。包含額外支出,每個員工每小時約花費70美元,四千個小時,費用約為280,000
你的公司使用技術循環周期約維持三年,所以你必須計算TCO維持三年的費用。
軟體成本:100,000
每年給供應商支援的費用:10,000 × 3 = 30,000
每小時的員工成本:280,000
超過三年的TCO410,000
每年的TCO410.000/3 = 136.667/year

因此一年期幫筆電加密的案件成本即為136.667/年。

沒有留言: