Mokymai
Paslaugos
Sprendimai
Resursai
Standartai
Kontaktai

Rizika yra neišvengiama skaitmeninės veiklos sąlyga. Rizika yra neatskiriamas bet kurios žmogaus veiklos elementas. Kadangi jos išvengti neįmanoma, būtina mokėti ją įvertinti ir minimizuoti. Pastaruoju metu pastebima tendencija, jog ypač sparčiai plinta vadinamieji masiniai elektroninių incidentų atvejai: "kirminai", virusai, siunčiami didžiuliai kiekiai elektroninio pašto šiukšlių, kurios "užkemša" elektroninio pašto dėžutes nereikalingais laiškais, informacijos nutekinimas, komercinis konkurentų suinteresuotumas. Visa tai veda prie intelektualios nuosavybės praradimo.

Prarasti duomenys. Tai prarastas laikas ir pinigai. Kompiuterinio incidento pasekmės - sulėtėjusi komunikacija su klientais ir partneriais, sugaištas informacinių technologijų skyriaus laikas, prarasti duomenys, dokumentai, konfidencialios informacijos nutekėjimas.

IT incidento tyrimo kaina sudaryta iš keturių komponentų. Kiekvienas komponentas apima atskiras sritis, tokias kaip intelektualus turtas, duomenų atstatymo darbai, tyrimas, produktyvumo praradimas. Tokio pobūdžio kainos apskaičiavimo modelis pateiktas todėl, kad būtų standartizuota kainos palyginimo sistema įvairaus pobūdžio modeliuose. IT incidento išlaidos apima tiek tiesiogines, tiek netiesiogines išlaidas:

  • Tiesioginėmis išlaidomis vadiname tas, kurios tiesiogiai gali būti įvertintos ir apskaičiuotos už incidento metu padarytą žalą įrangai, intelektualiam turtui, taip pat išlaidas už įvairius tyrimus ir ekspertizes, kurios reikalingos incidento priežastims ir pasekmėms nustatyti, įvertinti ir suskaičiuoti.
  • Netiesioginės išlaidos, kurių įvertinti tiesiogiai negalime, tačiau jos turi vėlesnę neigiamą įtaką ir yra apskaičiuojamos pagal įvairias metodikas. Tokios išlaidos gali būti įmonės produktyvumo praradimas.
IT incidento kainos modelis pavaizduotas (1 pav.). Šiame paveiksle kiekvienas komponentas suskirstytas į papildomas dalis, kurios turi įtaką skirtingose srityse.
IT incidento kainos modelis
  • Žala intelektualiam turtui. Šios išlaidos priskiriamos prie tiesioginių išlaidų. Ją sudaro 4 kategorijos. Žala už prarastus duomenys, t.y. kiek išlaidų reiks jų atstatymui; veiklos ar veikos stabdymas, kai dėl patirtos žalos yra stabdoma įmonės veikla; klientai, kai netenkama klientų ar prarandamas pasitikėjimas (pvz. nutekinami privatūs duomenys); sandoriai, kai prarandami ar užlaikomi sandoriai, įsipareigojimai.
  • Tyrimai. Šios išlaidos priskiriamos prie tiesioginių išlaidų, nes tiesioginio įvertinimo dėl incidento metu padaryta žala turi pasekmių. Paprastai tyrimai, kurie nustato incidento kaltininką.
  • Duomenų atstatymo darbai. Šios išlaidos priskiriamos prie tiesioginių išlaidų. Didžiausią dalį duomenų atstatymo darbų kaštų sudaro pasekmių likvidavimas. Prie šių išlaidų taip pat priskiriama specialiosios įrangos naudojimas.
  • Produktyvumo praradimas. Prie šių išlaidų priskiriamos įmonės teikiamų paslaugų produktyvumo praradimas, kai dėl incidento įmonė negali atlikti savo tiesioginės paslaugos. Išlaidomis, susijusiomis su įmonės paslaugos produktyvumo praradimu, laikomos pajamos, kurios būtų gautos už atliktą darbą arba paslaugą

 

 

Kviečiame pasinaudoti unikalia proga apsaugoti savo skaitmeninius duomenys.