表2.2總結了所有相關的公式。
Table 2.2 Summary of Risk Equations
|
||
Formula
|
Description
|
|
Asset Value (AV)
|
AV
|
Value of the asset
|
Exposure Factor (EF)
|
EF
|
Percentage of Asset Value Lost
|
Single Loss Expectancy (SLE)
|
AV
× EF
|
Cost of one loss
|
Annual Rate of Occurrence (ARO)
|
ARO
|
Number of losses per year
|
Annualized Loss Expectancy (ALE)
|
SLE
× ARO
|
Cost of losses per year
|
Total Cost of Ownership
總擁有成本(TCO)是所有安全控制加總後的成本。TCO包含了前期成本(通常是一次性開銷)加上 年度維運費用、人員工時、供應商的維運費用、軟體訂購成本 等。這些經常性的成本通常會被認為是維運開支。
使用我們筆電加密的例子中,建置期間筆電加密軟體成本是100美元/台,或者是100,000美元給1000台使用。供應商必須每年支付10%費用維運,約為10,000/年。你必須花掉四小時工時為每台筆電安裝該軟體,換句話說就是4000工時。而員工每小時時薪約為50美元/小時在加上額外支出。包含額外支出,每個員工每小時約花費70美元,四千個小時,費用約為280,000。
你的公司使用技術循環周期約維持三年,所以你必須計算TCO維持三年的費用。
軟體成本:100,000
每年給供應商支援的費用:10,000 × 3 = 30,000
每小時的員工成本:280,000
超過三年的TCO:410,000
每年的TCO:410.000/3 =
136.667/year
因此一年期幫筆電加密的案件成本即為136.667元/年。
