CISSP領域重要名詞釋疑 - Return on Investment (ROI)

ROI意指你佈建安全機制後省下的金額。

如果你每年的TCO總是低於ALE，於是就有一個正數的ROI(並且你總是作了好的決定)。如果TCO高於ALE表是你的決定是壞的。

如果一年筆電加密的成本為136,667元；而每年的ALE為未加密筆電的風險為275,000元。我們將數學計算總結在表格2.3中。
佈署筆電加密會改變EF值，如果一台筆電的硬體價值為25,000。已知個人資訊的成本額外增加22,500元，因此總資產價值為25,000元。如果一台未加密的的筆電遺失或者被竊，而EF值是100%(該硬體與所有資料都是明碼)。筆電加密後降低資訊被揭露風險，降低EF值從100%(筆電與資料)變為10%(只有筆電)。

降低了EF值也同時降低了ALE值，從275,000降到27,500，如表格2.4所示。

Table 2.3 Annualized Loss Expectancy of Unencrypted Latops
	Formula	Value
Asset value (AV)	AV	$25,000
Exposure Factor (EF)	EF	100%
Single loss expectancy (SLE)	AV × EF	$25,000
Annual rate of occurrence (ARO)	ARO	11
Annualized loss expectancy (ALE)	SLE × ARO	$275,000

Table 2.4 Annualized Loss Expectancy of Encrypted Latops
	Formula	Value
Asset value (AV)	AV	$25,000
Exposure Factor (EF)	EF	10%
Single loss expectancy (SLE)	AV × EF	$2500
Annual rate of occurrence (ARO)	ARO	11
Annualized loss expectancy (ALE)	SLE × ARO	$27,500

你將會省下247,500/年(之前的ALE為275,000，減去新的ALE，27,500)但是此決定將會投資136,667元，而你的ROI就是110,833元每年(247,500減去136,667元)。因此這台筆電的加密案件會有一個正值的ROI，並且是一個明智的決定。

CISSP領域眾要名詞釋疑 - 專有名詞計算 與 TCO

 表2.2總結了所有相關的公式。

Table 2.2 Summary of Risk Equations
	Formula	Description
Asset Value (AV)	AV	Value of the asset
Exposure Factor (EF)	EF	Percentage of Asset Value Lost
Single Loss Expectancy (SLE)	AV × EF	Cost of one loss
Annual Rate of Occurrence (ARO)	ARO	Number of losses per year
Annualized Loss Expectancy (ALE)	SLE × ARO	Cost of losses per year

Total Cost of Ownership

總擁有成本(TCO)是所有安全控制加總後的成本。TCO包含了前期成本(通常是一次性開銷)加上 年度維運費用、人員工時、供應商的維運費用、軟體訂購成本 等。這些經常性的成本通常會被認為是維運開支。

使用我們筆電加密的例子中，建置期間筆電加密軟體成本是100美元/台，或者是100,000美元給1000台使用。供應商必須每年支付10%費用維運，約為10,000/年。你必須花掉四小時工時為每台筆電安裝該軟體，換句話說就是4000工時。而員工每小時時薪約為50美元/小時在加上額外支出。包含額外支出，每個員工每小時約花費70美元，四千個小時，費用約為280,000。

你的公司使用技術循環周期約維持三年，所以你必須計算TCO維持三年的費用。

軟體成本：100,000

每年給供應商支援的費用：10,000 × 3 = 30,000

每小時的員工成本：280,000

超過三年的TCO：410,000

每年的TCO：410.000/3 = 136.667/year

因此一年期幫筆電加密的案件成本即為136.667元/年。

程式設計專案

如果按系統發展生命周期(System Developement Life Cycle, SDLC)進行而非雛型法(Prototyping)去進行。

首先按文件會產生BPP(Baseline Project Plan)基準專案計畫
通常在與使用者討論需求的時候就會產生SPEC，我們稱為需求規範書的東西，然後藉由SPEC跟使用者溝通結果，產出對應的BPP，被稱為基準專案計畫。

基準專案計畫通常必須經過冗長的會議跟使用者(User)需求確認後，包含什麼功能是必要(Requirement)、需要(Need)、想要(Want)區分功能重要的層級外；最重要在於由專案管理者(Project Manager, PM)主持會議，與會的系統分析師(System Analyst, SA)與資料庫管理者(Database Administrator, DBA)和程式設計師(Programmer)一同討論並分工。

通常基準專案計畫，會包含甘特圖(Gantt Chart)標明時間行程，確認檢核點時間(Check Point)，例如何人何時應該交付相對應的程式碼並交由測試人員(Debuger)測試。
系統架構上，會先繪出實體關連圖(Entity Relationship Diagram, ERD)，然後衍生出資料關連圖(Data Relationship Diagram, DRD)，經過判斷跟去蕪存菁之後，進行正規化(Normalization)通常會至少進行1NF(第一階正規化)與2NF(第二階正規化)後建立資料庫，並確認資料欄位，包含決定主鍵(Primary Key)以及外來鍵(Foreign Key)等資訊，交由DBA處理資料庫建立與欄位開設工作。

Fortigate Backup Command

記錄一下Fortigate設備的設定備份指令

command
execute backup config usb 20130000-FT50-config
execute backup full-config usb 20130000-FT50-Full-config

最後面的名稱是檔案名稱，可以自行修正為容易辨識備份時間的名稱。

CISSP領域重要名詞釋疑 - EF、SLE、ARO、ALE

Expose Factor (曝光因子)
曝光因子指的是當一個由於事件失去了資產後被暴露的比值。
在未加密的情況下被盜用了筆記型電腦與個資(PII)，曝光係數就是100%；筆記型電腦與所有數據資料均消失了。

Single Loss Expectancy (單一預期損失)
單一預期損失(SLE)是一個單一的成本損失。
SLE計算為資產價值(AV)乘上曝光係數(EF)。在此案例中，SLE是25000美金(資產價值)乘上100%(曝光因子)，就是25000美金。

Annual Rate of Occurrence (年發生率)
年發生率，意指每年中發生事件次數。
縱觀過去一年的事件，已經發生過11次遺失或被盜筆記型電腦。您的年發生率(ARO)即為11。

Annualized Loss Expectancy (每年預期損失)
每年預期損失(ALE)指的是每年預期的風險成本。
它的計算方式是單一預期損失(SLE)乘上年發生率(ARO)。在我們的例子中，它是25,000(SLE)的11倍(ARO)，即275,000美元。

何謂RMA？

RMA (Return Merchandise Authorization)

無論產品是在保固期或過保固期需要寄回維修或換貨，您必須首先遞交RMA Order Form 後才能取得一個RMA 號碼、此號碼亦為維修狀況查詢之代碼。客戶必須在RMA 需求單上填寫公司及產品的資料，例如：公司名稱、地址、聯絡人、聯絡電話、傳真號碼及e-mail 地址、產品型號、產品序號及各個故障產品的問題描述。當產品服務中心收到客戶的RMA 需求單後，將迅速發給一個RMA 號碼及產品退回包裝指示書。在尚未取得RMA 號碼時，請勿將故障產品先行寄出。

How to add and remove a Cisco Catalyst 3750 switch from the existing switch stack

Resolution
It is very important that the switches added to or removed from the switch stack are powered OFF.
Issue the switch provision global configuration command on the stack master in order to provision or supply a configuration to the new switch before it joins the switch stack. Issue the no form of this command in order to delete all configuration information associated with the removed switch.
Complete these steps in order to add a switch:

Issue the switch stack-member-number provision type command.  

Power off the new stack member.   

Reconnect to the existing switch stack through the StackWise ports.  

Power on the new stack member.    
Complete these steps in order to remove a switch:

Power off the new stack member to be removed.       
Remove the StackWise cable from the switch.   
Note: The switch stack operation continues uninterrupted during membership changes unless the stack master is removed or powered-on standalone switches or switch stacks are added.

Issue the command no switch stack-member-number provision command.       
Note: You must remove the specified switch from the switch stack before you use this command in order to delete a provisioned configuration.

*本文為分享並非親著。
Ref. https://supportforums.cisco.com/docs/DOC-3794