Kostenloser Rechner für die
ROSI
Schritt 1:
Berechnen der Kosten für die Zertifizierung
Wählen Sie Ihre Branche:
Bitte auswählen:
Buchhaltung
Werbung, Marketing, PR
Luft- und Raumfahrt, Verteidigung
Banken und andere Finanzdienstleistungen
Beratung
Bildung und Erziehung
Energie, Chemie, Versorgungsunternehmen
Behörden
Hochtechnologie
Krankenhäuser, Kliniken, Arztpraxen
Reisen und Tourismus
Anwälte
Produktion
Medizin, Pharma, Biotech
Immobilien
Einzelhandel
Support-Outsourcing
Telekommunikation
Transport, Vertrieb
Andere
Art des Vorfalls:
Bitte auswählen:
Vorsätzliche schädliche Tätigkeiten
Unbeabsichtigter menschlicher Fehler
Systemfehler / Fehlfunktionen
Naturkatastrophen und höhere Gewalt
Andere
Kurzbeschreibung des möglichen Vorfalls:
Bestehende Sicherheitsmaßnahmen:
Die von Ihnen bereits umgesetzten Sicherheitsmaßnahmen, um die Wahrscheinlichkeit und/oder Auswirkungen dieser Vorfälle zu verringern – beispielsweise Backups, Virenschutz, Brandschutzvorrichtungen und weitere Maßnahmen für diesen Vorfall.
Wie lange würden die negativen Auswirkungen dieses Vorfalls dauern?
Standorte und Geschäftsbereiche, die von diesem Vorfall betroffen wären:
Geschäftsprozesse, die von diesem Vorfall betroffen wären:
Daten, die von diesem Vorfall betroffen wären:
Beispielsweise Datenbanken, Software, elektronische Dokumente, Papierdokumente usw.
Sachwerte, die von diesem Vorfall betroffen wären:
Beispielsweise Hardware, Büroräume, Einrichtungen, Möbel, sonstige Infrastruktur usw.
Währung:
Bitte auswählen:
USD - US Dollar
EUR - Euro
JPY - Japanese Yen
CHF - Swiss Franc
GBP - British Pound
AED - Emirati Dirham
ARS - Argentine Peso
AUD - Australian Dollar
BAM - Bosnian Convertible Marka
BBD - Barbadian or Bajan Dollar
BDT - Bangladeshi Taka
BGN - Bulgarian Lev
BHD - Bahraini Dinar
BRL - Brazilian Real
CAD - Canadian Dollar
CLP - Chilean Peso
CNY - Chinese Yuan Renminbi
COP - Colombian Peso
CRC - Costa Rican Colon
CZK - Czech Koruna
DKK - Danish Krone
DOP - Dominican Peso
DZD - Algerian Dinar
EEK - Estonian Kroon
EGP - Egyptian Pound
FJD - Fijian Dollar
HKD - Hong Kong Dollar
HRK - Croatian Kuna
HUF - Hungarian Forint
IDR - Indonesian Rupiah
ILS - Israeli Shekel
INR - Indian Rupee
IQD - Iraqi Dinar
IRR - Iranian Rial
ISK - Icelandic Krona
JMD - Jamaican Dollar
JOD - Jordanian Dinar
KES - Kenyan Shilling
KRW - South Korean Won
KWD - Kuwaiti Dinar
LBP - Lebanese Pound
LKR - Sri Lankan Rupee
MAD - Moroccan Dirham
MXN - Mexican Peso
MYR - Malaysian Ringgit
NGN - Nigerian Naira
NOK - Norwegian Krone
NZD - New Zealand Dollar
OMR - Omani Rial
PEN - Peruvian Nuevo Sol
PHP - Philippine Peso
PKR - Pakistani Rupee
PLN - Polish Zloty
QAR - Qatari Riyal
RON - Romanian New Leu
RSD - Serbia Dinar
RUB - Russian Ruble
SAR - Saudi or Saudi Arabian Riyal
SEK - Swedish Krona
SGD - Singapore Dollar
THB - Thai Baht
TND - Tunisian Dinar
TRY - Turkish Lira
TTD - Trinidadian Dollar
TWD - Taiwan New Dollar
VND - Vietnamese Dong
XCD - East Caribbean Dollar
XOF - CFA Franc
XPF - CFP Franc
ZAR - South African Rand
ZMK - Zambian Kwacha
Other
Wählen Sie die Währung aus, die Sie in dieser Berechnung benutzen wollen.
Kosten für externe Dienstleistungen:
Kosten für Dienstleistungen von Lieferanten und Partnern, die als Folge dieses Vorfalls eintreten würden – Techniker, Reinigung, PR & Marketing, Anwaltskosten, Finanzen usw. Diese Kosten können im Zusammenhang mit dem direkt vom Vorfall betroffenen Geschäftsbereich stehen, oder hinsichtlich anderer Geschäftsbereiche, die von diesem Vorfall indirekt betroffen sind. Tragen Sie einfach 0 ein, falls es keine gibt.
Anschaffungskosten von Geräten / Waren / Materialien
Welche Geräte, Waren oder Materialien müssten Sie wegen der durch diesen Vorfall verursachten Schäden kaufen? Tragen Sie einfach 0 ein, falls es keine gibt.
Arbeitskosten für die Bewältigung des Vorfalls
Beispielsweise Reisekosten, Prämien, bezahlte Überstunden usw. Diese Kosten können in einem direkten Zusammenhang mit der Lösung des Vorfalls stehen, jedoch auch indirekt – zum Beispiel durch Aufholen des Rückstands der regulären Arbeit. Tragen Sie einfach 0 ein, falls es keine gibt.
Gesetzliche und/oder Vertragsstrafen
Falls es gesetzliche oder vertragliche Vorschriften für die Bereitstellung von Produkten/Dienstleistungen auf einer vorgegebenen Ebene gibt, Sie diese wegen des Vorfalls jedoch nicht einhalten können. Tragen Sie einfach 0 ein, falls dieser Fall auf Sie nicht zutrifft.
Beschreibung weiterer, oben nicht genannter Kosten
Höhe weiterer Kosten
Tragen Sie einfach 0 ein, falls es keine gibt, oder lassen Sie dieses Feld leer.
Durchschnittsmarge Ihrer Einnahmen (in % Ihrer Einnahmen)
%
Die Marge entspricht dem Nettoumsatz abzüglich der Kosten für die verkauften Waren und Dienstleistungen.
Einnahmeverluste bei Bestandskunden
Sollte Ihr Unternehmen nicht in der Lage sein, Produkte / Dienstleistungen auf der erwarteten Ebene anzubieten, so können Sie einen Teil Ihrer Einnahmen verlieren. Berücksichtigen Sie die Einnahmeverluste während des Vorfalls (unter Berücksichtigung der Dauer der negativen Auswirkungen), zusammen mit den langfristigen Einnahmeverlusten bei den Kunden, die Sie als Folge dieses Vorfalls verlieren würden. Tragen Sie einfach 0 ein, falls dieser Punkt für Sie keine Relevanz hat.
Einnahmenverluste bei potenziellen Kunden
Aufgrund der direkten negativen Auswirkungen des Vorfalls, und weil sich Ihre Führungskräfte und Mitarbeiter auf die Lösung des Vorfalls konzentrieren, würden Sie wahrscheinlich keine neuen Kunden im üblichen Umfang gewinnen. Berechnen Sie die langfristigen Einnahmen, die Sie mit diesen Kunden erzielt hätten. Tragen Sie einfach 0 ein, falls dieser Fall auf Sie nicht zutrifft.
Versicherungsansprüche
Betrag, den Sie von der Versicherungsgesellschaft erhalten würden, weil Sie Ihre von dem Vorfall betroffenen Vermögenswerte versichert haben. Tragen Sie einfach 0 ein, falls es keine gibt.
Gesamtkosten des einzelnen Vorfalls = Erwarteter einzelner Verlust ('Single Loss Expectancy' oder kurz SLE)
(Wird automatisch in Ihrer Währung berechnet.) SLE = Kosten für externe Dienstleistungen + Kaufnebenkosten + Personalkosten + Strafen + sonstige Kosten - Versicherungsansprüche + (Einnahmeverluste bei Bestandskunden + Einnahmeverluste bei potenziellen Kunden) x durchschnittliche Marge
Wie oft könnte ein solcher Vorfall auftreten?
Bitte auswählen:
Jeden Tag
Jede Woche
Jeden Monat
Alle 3 Monate
Alle 6 Monate
Einmal im Jahr
Einmal in 5 Jahren
Einmal in 10 Jahren
Einmal in 25 Jahren
Einmal in 50 Jahren
Einmal in 100 Jahren oder seltener
Berücksichtigen Sie dabei Bedrohungen und Schwachstellen sowie bestehende Sicherheitsmaßnahmen.
Ein Jahr Risikoaussetzung für diesen Vorfall = Jährliche Verlusterwartung ('Annualized Loss Expectancy' oder kurz ALE)
(Wird automatisch in Ihrer Währung berechnet.) ALE = SLE x Wahrscheinlichkeit (wie oft könnte ein solcher Vorfall auftreten?).
Schritt 2:
Berechnung der Kosten und Vorteile des Schutzes
Wenn die jährlichen Kosten der Sicherheitsmaßnahmen (Kosten für den Schutz) niedriger als die jährliche Verlusterwartung (ALE) sind, so sind diese Schutzmaßnahmen profitabel. Und umgekehrt.
Beschreibung der Sicherheitsmaßnahme(n)
Beschreiben Sie nur eine Sicherheitsmaßnahme oder eine Reihe von Sicherheitsmaßnahmen, die verwendet würden, um die negativen Auswirkungen eines Vorfalls in Schritt 1 einzudämmen.
Häufigkeit der Vorfälle nach Anwendung der Sicherheitsmaßnahme(n)
Bitte auswählen:
Jeden Tag
Jede Woche
Jeden Monat
Alle 3 Monate
Alle 6 Monate
Einmal im Jahr
Einmal in 5 Jahren
Einmal in 10 Jahren
Einmal in 25 Jahren
Einmal in 50 Jahren
Einmal in 100 Jahren oder seltener
Wie oft könnte ein solcher Vorfall auftreten, nachdem Sie diese Sicherheitsmaßnahme(n) angewendet haben?
% der Reduzierung der Gesamtkosten eines einzigen Vorfalls
%
Um welche Summe würde(n) diese Sicherheitsmaßnahme(n) die Gesamtkosten des einzelnen Vorfalls (d. h. SLE) senken? Die Sicherheitsmaßnahme(n) könnte die Reaktionszeit für die Lösung des Vorfalls verkürzen, die Dauer eines Vorfalls verkürzen, die Anzahl der betroffenen Standorte, Geschäftsbereiche oder Prozesse verringern, die beeinträchtigte Menge der Daten verkleinern, die Anzahl der betroffenen physischen Ressourcen senken oder das Ausmaß der Schäden für diese Ressourcen abmildern. Tragen Sie einfach 0 ein, falls es keine gibt.
Anschaffungswert der Sicherheitsmaßnahme(n)
Beispielsweise der Wert der Hardware und anderer Geräte, Software, Beratungsdienstleistungen, Supportdienstleistungen während der Umsetzung usw. Stellen Sie sicher, dass Sie auch Reisekosten, Schulungen und sonstige Kosten Ihrer Mitarbeiter berücksichtigen, die mit der Umsetzung solcher Sicherheitsmaßnahmen beschäftigt sind.
Wie viele Jahre würde(n) diese Sicherheitsmaßnahme(n) verwendet werden?
Wie viele Jahre würden diese Maßnahmen tatsächlich genutzt werden, bevor sie veraltet oder aus einem anderen Grunde unbrauchbar sind?
Wert der Sicherheitsmaßnahme(n) nach ihrem Gebrauch
Wie hoch wäre der Verkaufswert der Sicherheitsmaßnahme(n) nach ihrer Nutzungsdauer? Falls es sich z. B. um Geräte handelt, die nach der Nutzung verkauft werden können: Wie hoch wäre der realistische Marktwert für diese Geräte?
Jährliche Kosten für externe Parteien, die für die Sicherheitsmaßnahme(n) benötigt werden
Alle Kosten für Lieferanten und Partner (auf jährlicher Basis), die für den normalen Betrieb der Sicherheitsmaßnahme(n) benötigt werden - z. B. Instandhaltung, Audits, Analyse, Beratung, regelmäßige Schulungen, Tests, Leasing, Infrastrukturkosten usw.
Jährliche Zahl der Manntage Ihrer Mitarbeiter, die für die Sicherheitsmaßnahme(n) erforderlich sind
Auf jährlicher Basis Anzahl der Manntage der Mitarbeiter, die für den Betrieb der Sicherheitsmaßnahme(n) benötigt werden. Die Mitarbeiter, die für den Betrieb, die Instandhaltung, die Analyse, die Prüfung, die Verbesserung und Überwachung dieser Sicherheitsmaßnahme(n) benötigt werden. Berücksichtigen Sie auch die Zeit, die für die regelmäßigen Schulungen dieser Mitarbeiter benötigt wird.
Durchschnittliche jährliche Kosten eines Mitarbeiters
Gesamtkosten für einen durchschnittlichen Arbeitnehmer – Bruttogehalt, Prämien und Sozialleistungen, sonstige Kosten. Auf jährlicher Basis.
Anzahl der jährlichen Arbeitstage für einen Mitarbeiter
Gesamtzahl der verfügbaren Arbeitstage (für jede Art von Geschäftstätigkeit) für einen durchschnittlichen Arbeitnehmer während eines Jahres. Sie müssen Wochenenden, Feiertage, Urlaubs- und Krankentage berücksichtigen und von 365 abziehen.
Beschreibung weiterer, oben nicht genannter Kosten für Sicherheitsmaßnahmen
Jährliche Höhe weiterer Schutzkosten
Tragen Sie einfach 0 ein, falls es keine gibt, oder lassen Sie dieses Feld leer.
Jährliche Schutzkosten für diese Sicherheitsmaßnahme(n)
(Wird automatisch in Ihrer Währung berechnet.)
Zusammenfassung
Die Investition in diese Sicherheitsmaßnahme(n) ist profitabel, wenn das letzte Feld unten (ROSI) positiv ist.
Sollte dieses Feld negativ sein, dann ist bzw. sind die Sicherheitsmaßnahme(n) nicht profitabel.
Gesamtkosten des einzelnen Vorfalls (SLE) - nach Anwendung der Sicherheitsmaßnahme(n)
(Wird automatisch in Ihrer Währung berechnet.) Der Wert der des zu erwartenden Einzelverlusts (‚Single Loss Expectancy‘ oder kurz SLE) mit Berücksichtigung der Auswirkungen Ihrer Sicherheitsmaßnahme(n). SLE (mit ergriffenen Sicherheitsmaßnahmen) = SLE (initial, ohne Sicherheitsmaßnahmen) x (100 - % der SLE-Reduzierung)
Ein Jahr Risikoaussetzung für diesen Vorfall (ALE) – nach Anwendung der Sicherheitsmaßnahmen(n)
(Wird automatisch in Ihrer Währung berechnet.) Der Wert der jährlichen Verlusterwartung (ALE) mit Berücksichtigung der Auswirkungen Ihrer Sicherheitsmaßnahme(n). ALE = SLE (mit ergriffenen Sicherheitsmaßnahmen) x Häufigkeit der Vorfälle (mit ergriffenen Sicherheitsmaßnahmen)
Risikoverminderung
(Wird automatisch in Ihrer Währung berechnet.) Reduzierung der einjährigen Risikoaussetzung (ALE) durch Anwendung der Sicherheitsmaßnahme(n). Risikoverminderung = ALE (initial, ohne Sicherheitsmaßnahmen) - ALE (mit ergriffenen Sicherheitsmaßnahmen)
Rendite der Sicherheitsmaßnahmen (ROSI) - in absoluten Zahlen
(Wird automatisch in Ihrer Währung berechnet.) Dies ist der Wert des Jahresgewinns, der nach Investition in die Sicherheitsmaßnahme(n) erzielt wird. ROSI = Finanzielle Risikobegrenzung - jährliche Kosten der Sicherheitsmaßnahmen
Rendite der Sicherheitsmaßnahmen (ROSI) - als Prozentsatz der Kosten für die Sicherheitsmaßnahmen
%
(Wird automatisch in Ihrer Währung berechnet.) Dies ist der Gewinn als Prozentsatz der Kosten für die Sicherheitsmaßnahme(n). ROSI (Prozent) = ROSI (absolute Zahl) / jährliche Schutzkosten x 100 %
Geben Sie bitte Ihre E-Mail-Adresse ein, falls Sie die Ergebnisse zugeschickt haben wollen:
An diese E-Mail-Adresse werden die Daten aus diesem Formular gesendet, sobald Sie auf die Schaltfläche „Absenden“ klicken.
Kontaktinformation