学习交流

风险评估常用方法-定量分析三

2018-05-16 14:50:41 | 来源:中培企业IT培训网

根据历史数据获得EF:
  10万÷100万×100%=10%
  根据EF计算目前组织的SLE
  1000万×10%=100万
  根据历史数据中ARO计算ALE
  100万×(3÷5)=60万
  此时获得年度预期损失值,组织需根据该损失衡量风险可接受度,如果风险不可接受则需进一步计算风险的处置成本及安全收益;
  ROSI = (实施控制前的ALE)–(实施控制后的ALE)–(年控制成本)
  组织定义安全目标,假如组织希望火灾发生后对组织的损失降低70%,则,实施控制后的ALE应为:
  60万×(1-70%)=18万
  年控制成本=(60-18)×30%=12.6万
  则:ROSI=60-18-12.8=29.4万
  至此,组织通过年投入12.6万获得每年29.4万的安全投资收益