风险评估常用方法-定量分析三
2018-05-16 14:50:41 | 来源:中培企业IT培训网
根据历史数据获得EF:
10万÷100万×100%=10%
根据EF计算目前组织的SLE
1000万×10%=100万
根据历史数据中ARO计算ALE
100万×(3÷5)=60万
此时获得年度预期损失值,组织需根据该损失衡量风险可接受度,如果风险不可接受则需进一步计算风险的处置成本及安全收益;
ROSI = (实施控制前的ALE)–(实施控制后的ALE)–(年控制成本)
组织定义安全目标,假如组织希望火灾发生后对组织的损失降低70%,则,实施控制后的ALE应为:
60万×(1-70%)=18万
年控制成本=(60-18)×30%=12.6万
则:ROSI=60-18-12.8=29.4万
至此,组织通过年投入12.6万获得每年29.4万的安全投资收益
- 上一篇:风险评估常用方法-定量分析二
- 下一篇:风险评估工具
预约领优惠
在线预约,领取限时优惠!