PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

Расчёт выгоды от шифрования дисков в организации

Американский институт Ponemon по заказу компании WinMagic изучил, в какую сумму обходится полноценное шифрования дисков в организации, и окупаются ли эти затраты. Исследование проведено в форме опроса: 1335 респондентов из США, Великобритании, Германии и Японии (преимущественно, IT-специалисты) предоставили информацию, сколько составляют затраты на внедрение, с учётом почасового тарифа, лицензий и других факторов.

Результаты исследования показали, что ожидаемая экономия от внедрения полного шифрования дисков превышает затраты в 4-20 раз, в связи с сокращением рисков от потери чувствительной информации.

Конкретная стоимость внедрения полного шифрования дисков зависит от размеров организации, сектора промышленности и страны. Она выше для сильно зарегулированных отраслей, таких как финансы и здравоохранение, а также для маленьких компаний, исходя из стоимости на одно устройство в течение года (TCO).

В частности, TCO для организаций со штатом менее 50 человек составляет в среднем $403 в год на один компьютер, а для компаний с более 25 тыс. сотрудников — $315. Дешевле всех внедрять систему в организациях сферы развлечений и медиа (TCO всего $201). Самой большой статьёй расходов после внедрения полного шифрования дисков являются потери рабочего времени у сотрудников на использование этой системы — это 71% всех расходов, от $160 до $263 на одного сотрудника в год.

С другой стороны, ущерб от потенциальной потери данных гораздо превышает затраты на внедрение системы. Используя стандартную методику для оценки ущерба от потери данных, исходя из среднего объёма утечек информации в результате таких инцидентов, а также с учётом вероятности потери данных на ближайший год (0,21%-0,3% для каждого компьютера), специалисты Ponemon Institute получили конкретную сумму, которую экономит компания на каждом компьютере после внедрения системы полного шифрования дисков: $4650 (для американских компаний).

Подобные теоретические исследования важны для менеджеров компаний, которые могут предоставить руководству конкретные цифры о выгоде покупки и внедрения специализированных программ.

шифрование | выполнение требований | исследования
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 











Партнеры