怎樣計算企業(yè)實施安全風險控管機制新增成本

申請免費試用、咨詢電話：400-8352-114

要算出新的安全控管成本，是個十分復雜的問題。以下是幫你執(zhí)行這個計劃的一些小建議。 若想要識別、計算與管理公司的網(wǎng)絡與其他硬件架構的安全風險，大多數(shù)的組織與企業(yè)都有一套風險控管的辦法。這些方法的步驟往往相當?shù)闹苯樱詈蟮慕Y論不是接受現(xiàn)有架構的風險，就是實施一套新的安全管理機制。

自然，當最后的解決方案是要實施一套新的安全管理機制，成本就變成一項重要的主題。然而要預估每項新的安全控管機制機制，需要知道許多細節(jié)，有時當你沒有會計師幫忙時，會感到十分的疑惑。

那就讓我們把風險控管在這個部分的問題作一描述。我們以下便詳加敘述你在考慮新的安全控管機制時需要考慮的范圍，以及如何把這些范圍加以整合，成為一個最后企業(yè)的股東們可以了解的成本描述。

購買成本

這部分包含了新的安全控管機制中需要布建的硬件、軟件、以及需要的服務。有些控管機制可能只是把一些既有設備上的功能開啟；其他可能就需要購買新的裝備跟軟件--或甚至與外部的廠商簽約來對你的企業(yè)提供一些功能。

架設成本

這是你公司的員工的工時成本，或是聘雇一個顧問，幫你安裝并設定新的安全控管機制的成本。當你估算這個部分成本的時候，不要忽略了新的控管機制的設計、測試、布署等等流程。

運作成本

這部分包含了安全控管機制在管理、監(jiān)控與維護上的持續(xù)成本。如果控管機制需要員工持續(xù)監(jiān)控系統(tǒng)的動態(tài)，你就需要額外指派人手。另外，如果可能的話，你可能還要把每年的授權費用考慮進去。

發(fā)布成本

如果布署新的控管機制會導致工作流程或?qū)嵭蟹结樀母淖?，你就需要計算實行這些需要耗費的人力成本。這可能需要在公司內(nèi)印制一些醒目標語與傳單（同時需要這些東西的設計，打印與發(fā)布的成本），也可能只需要幾份沒有成本的電子郵件來通知政策的改變。

訓練成本

這部分的成本包含目前的員工與使用者的訓練。舉例來說如果你要為遠端使用者布建一個VPN（虛擬私人網(wǎng)絡）的閘道伺股器，你需要教導公司員工這個閘道服務器使用、監(jiān)控與管理的方法。同時你也需要教導使用者在處于遠端時，如何創(chuàng)建并使用連線。

生產(chǎn)力成本

幾乎所有的安全控管機制都或多或少影響使用者或管理者的生產(chǎn)力。因為在進行日常工作時步驟的增加或減少，一定會影響原先工作的速度與效率，同時你在一開始也必須把新流程記成文件以供參考。

驗證成本

在安裝新的安全控管機制時，絕對不可以忘記這點。你必須要進行一些入侵測試，才能驗證審核新的控管機制。所以為了確?？毓軝C制的有效，也要估算每年或每季的驗證活動所需的成本。

結論

在你進行風險分析的成本效益評估時，要確定你把新的安全機制控管每個層面的成本與價值都考慮進去。只要能精確的抓到控管機制的成本，你就可以給予管理階層所需的信息，讓他們可以為公司網(wǎng)絡安全層面做出正確的財務決策。

文/Mike Mullins 在美國聯(lián)邦特勤局與美國國防情報系統(tǒng)機構擔任過助理網(wǎng)絡管理員與網(wǎng)絡安全管理員等職務。他目前擔任Southern Theater 網(wǎng)絡管理安全中心的維運主管。(CNET)