Berekening
ROSI
Stap #1: De kosten van een storing berekenen
Kies uw sector:
Maak een keuze
Accounting
Reclame, Marketing, PR
Luchtvaart, Defensie
Bankieren, Andere financiële dienstverlening
Consulting
Onderwijs
Energie, Chemie, Nutsbedrijf
Overheid
High-Tech
Ziekenhuis, Kliniek, Artsenpraktijk
Reizen, Toerisme
Juridisch
Productie
Medisch, Farmaceutisch, Biotech
Onroerend Goed
Detailhandel
Ondersteuning Outsourcing
Telecommunicatie
Transport, Logistiek
Overig
Type storing:
Maak een keuze
Kwaadwillend handelen
Onbedoelde menselijke fout
Systeemfouten/dysfunctioneren
Natuurlijke rampen & force majeure
Overig
Korte beschrijving van mogelijke storing:
Bestaande beveiligingsmaatregelen:
De maatregelen die u reeds heeft getroffen en die de kans op en/of impact van dit type storingen moeten verkleinen – b.v. backups, antivirus-programma's, brandvertragingssystemen en andere maatregelen die relevant zijn voor deze storing.
Hoe lang zouden de negatieve gevolgen van de storing duren?
Locaties en divisies die onder de storing zouden lijden:
Bedrijfsprocessen die door de storing beïnvloed zouden worden:
Gegevens die door de storing beïnvloed zouden worden
Bijvoorbeeld databases, software, elektronische en/of papieren documenten, etc.
Fysieke middelen die door de storing beïnvloed zouden worden:
Bijvoorbeeld hardware, kantoorruimte, voorzieningen, meubilair, overige infrastructure, etc.
Munteenheid:
Maak een keuze
USD - US Dollar
EUR - Euro
JPY - Japanese Yen
CHF - Swiss Franc
GBP - British Pound
AED - Emirati Dirham
ARS - Argentine Peso
AUD - Australian Dollar
BAM - Bosnian Convertible Marka
BBD - Barbadian or Bajan Dollar
BDT - Bangladeshi Taka
BGN - Bulgarian Lev
BHD - Bahraini Dinar
BRL - Brazilian Real
CAD - Canadian Dollar
CLP - Chilean Peso
CNY - Chinese Yuan Renminbi
COP - Colombian Peso
CRC - Costa Rican Colon
CZK - Czech Koruna
DKK - Danish Krone
DOP - Dominican Peso
DZD - Algerian Dinar
EEK - Estonian Kroon
EGP - Egyptian Pound
FJD - Fijian Dollar
HKD - Hong Kong Dollar
HRK - Croatian Kuna
HUF - Hungarian Forint
IDR - Indonesian Rupiah
ILS - Israeli Shekel
INR - Indian Rupee
IQD - Iraqi Dinar
IRR - Iranian Rial
ISK - Icelandic Krona
JMD - Jamaican Dollar
JOD - Jordanian Dinar
KES - Kenyan Shilling
KRW - South Korean Won
KWD - Kuwaiti Dinar
LBP - Lebanese Pound
LKR - Sri Lankan Rupee
MAD - Moroccan Dirham
MXN - Mexican Peso
MYR - Malaysian Ringgit
NGN - Nigerian Naira
NOK - Norwegian Krone
NZD - New Zealand Dollar
OMR - Omani Rial
PEN - Peruvian Nuevo Sol
PHP - Philippine Peso
PKR - Pakistani Rupee
PLN - Polish Zloty
QAR - Qatari Riyal
RON - Romanian New Leu
RSD - Serbia Dinar
RUB - Russian Ruble
SAR - Saudi or Saudi Arabian Riyal
SEK - Swedish Krona
SGD - Singapore Dollar
THB - Thai Baht
TND - Tunisian Dinar
TRY - Turkish Lira
TTD - Trinidadian Dollar
TWD - Taiwan New Dollar
VND - Vietnamese Dong
XCD - East Caribbean Dollar
XOF - CFA Franc
XPF - CFP Franc
ZAR - South African Rand
ZMK - Zambian Kwacha
Other
Kies de munteenheid die u bij deze berekening wilt gebruiken.
Kosten van externe diensten:
De kosten van de diensten van leveranciers en partners die zich zouden voordoen als gevolg van de storing – technici, schoonmakers, PR & marketing, juridisch, financieel, etc. Deze kosten kunnen gemaakt worden bij de divisie waar de storing zich voordoet, maar ook bij divisies die indirect de gevolgen van de storing voelen. Als dergelijke kosten zich niet zouden voordoen, vul dan eenvoudigweg 0 in.
Kosten van aanschaf gereedschappen/goederen/materialen:
Welke gereedschappen, goederen en/of materialen zou u moeten aanschaffen vanwege de schade die de storing veroorzaakt? Als er geen zouden zijn, vul dan eenvoudigweg 0 in.
Kosten om de storing op te lossen:
Bijvoorbeeld reiskosten, bonussen, betaalde overuren, etc. Deze kosten kunnen direct te maken hebben met het oplossen van de storing, of indirecte gevolgen zijn – bijvoorbeeld het achteraf oplossen van achterstallig werk. Als dit soort kosten zich niet zouden voordoen, vul dan eenvoudigweg 0 in.
Juridische en/of contractuele boetes
Voor het geval u juridische of contractuele verplichtingen hebt om producten/diensten te leveren op een vooraf bepaald niveau, maar deze niet kunt realiseren vanwege de storing. Als dit niet van toepassing is op uw situatie, vul dan eenvoudigweg 0 in.
Beschrijving van overige kosten
Hoeveelheid overige kosten
Vul 0 of niets in als er geen overige kosten zijn.
Gemiddelde marge op omzet (% van uw inkomsten)
%
De marge is gelijk aan de netto inkomsten via verkoop, minus de kosten van de verkochte producten/diensten.
Gedorven inkomsten van bestaande klanten
Als uw bedrijf niet in staat is om op het verwachte niveau diensten/producten te leveren, kunt u een deel van uw omzet mislopen. Hou rekening met verloren inkomsten tijdens de storing (let hierbij op de lengte van negatieve gevolgen) en met de inkomsten die u mis zou lopen door klanten die als gevolg van de storing zouden vertrekken. Als dit niet relevant voor u is, vul dan eenvoudigweg 0 in.
Gedorven inkomsten van mogelijke klanten
Vanwege de directe negatieve gevolgen van de storing en omdat uw management en personeel op het oplossen van de storing gericht zullen zijn, zult u waarschijnlijk minder nieuwe klanten kunnen aannemen dan normaal. Bereken de totale inkomsten die u op deze manier zou mislopen. Als dit niet relevant voor u is, vul dan eenvoudigweg 0 in.
Claims verzekering
Hoeveelheid die u van de verzekeringsmaatschappij zou ontvangen omdat de middelen die door de storing zijn beïnvloed daarvoor zijn verzekerd. Als dit niet zo is, vul dan eenvoudigweg 0 in.
Totale kosten van een enkele storing = Single Loss Expectancy (SLE)
(Wordt automatisch berekend – in uw munteenheid). SLE = Kosten van externe diensten + Aanschafkosten + Personeelskosten + Boetes + Overige Kosten – Claims verzekering + (Gedorven inkomsten van bestaande klanten + Gedorven inkomsten van mogelijke klanten) * Gemiddelde marge
Hoe vaak zal een dergelijke storing voorkomen?
Maak een keuze
Dagelijks
Wekelijks
Maandelijks
Elke 3 maanden
Elke 6 maanden
Eens per jaar
Eens per 5 jaar
Eens per 10 jaar
Eens per 25 jaar
Eens per 50 jaar
Eens per 100 jaar (of minder vaak)
Hou rekening met bedreigingen en zwakheden, alsmede met bestaande beveiligingsmaatregelen.
Jaarlijkse risicoblootstelling voor dit type storing = Annualized Loss Expectancy (ALE)
(Wordt automatisch berekend – in uw munteenheid) ALE = SLE * waarschijnlijkheid (hoe vaak een dergelijke storing voorkomt).
Stap #2: De kosten en baten van bescherming uitrekenen
Als de jaarlijkse kosten van beveiligingsmaatregelen (beschermingskosten) minder zijn dan de Annualized Loss Expectancy (ALE), dan zijn de maatregelen winstgevend. En omgekeerd.
Beschrijving van beveiligingsmaatregel(en)
Beschrijf een enkele beveiligingsmaatregel (controle) of een verzameling maatregelen die getroffen zouden worden om de negatieve gevolgen van een storing uit Stap #1 in te perken.
Storingsfrequentie nadat beveiligingsmaatregelen worden toegepast
Maak een keuze
Dagelijks
Wekelijks
Maandelijks
Elke 3 maanden
Elke 6 maanden
Eens per jaar
Eens per 5 jaar
Eens per 10 jaar
Eens per 25 jaar
Eens per 50 jaar
Eens per 100 jaar (of minder vaak)
Hoe vaak zou een storing zich kunnen voordoen als deze maatregelen worden toegepast?
% reductie van de totale kosten van een storing
%
Hoeveel vermindering van de SLE zou het invoeren van deze maatregel(en) opleveren? De maatregelen zouden de reactietijd voor het oplossen van de storing kunnen verminderen, de duur van de storing kunnen verkorten, het aantal getroffen lokaties, divisies of processen kunnen beperken, de hoeveelheid aangetaste gegevens kunnen minimaliseren, het aantal geraakte fysieke middelen kunnen verminderen, of de schade aan die middelen kunnen beperken. Als er geen vermindering in enig opzicht zou zijn, vul dan 0 in.
Aanschafwaarde van beveiligingsmaatregel(en)
Bijvoorbeeld de waarde van hardware en andere gereedschappen, software, consultingdiensten, ondersteuning tijdens invoering, etc. Hou ook rekening met reiskosten, trainingskosten en andere kosten die nodig zijn voor de werknemers die aan de invoering van beveiligingsmaatregelen werken.
Hoeveel jaar zou(den) deze maatregel(en) worden gebruikt?
Hoeveel jaar zou de maatregel effectief gebruikt kunnen worden, voor hij achterhaald of anderszins onbruikbaar is geworden?
Waarde van beveiligingsmaatregel(en) na gebruik
Wat zou de verkoopwaarde van de maatregel(en) zijn na de gebruiksperiode? Als er bijvoorbeeld gereeedschap is dat verkocht kan worden, wat zou daar dan de realistische marktwaarde van?
Jaarlijkse kosten van externe partijen die nodig zijn voor de beveiligingsmaatregel(en)
Alle kosten (op jaarbasis) van leveranciers en partners die nodig zijn voor normale handhaving van de beveiligingsmaatregel(en) – bijvoorbeeld onderhoud, audits, analyse, consulting, periodieke training, testen, leasen, kosten infrastructuur, etc.
Jaarlijkse hoeveelheid benodigde mandagen voor beveiligingsmaatregel(en)
Hoeveel mandagen zijn er jaarlijks nodig voor het uitvoeren van beveiligingsmaatregelen? Denk aan de werknemers die nodig zijn om de maatregelen uit te voeren, te onderhouden, te analyseren, te testen, te verbeteren en te overzien; denk ook aan de tijd die nodig is voor regelmatige trainingen van deze werknemers.
Gemiddelde jaarlijkse kosten van één werknemer
Totale kosten van één gemiddelde werknemer op jaarbasis – bruto salaris, arbeidsvoorwaarden, andere kosten.
Aantal jaarlijkse werkdagen van één werknemer
Totale hoeveelheid beschikbare werkdagen voor een gemiddelde werknemer gedurende een jaar. Denk hierbij aan weekends, vakantiedagen, vrije dagen, etc., en trek deze van 365 af.
Beschrijving van overige kosten die met beveiliging samenhangen en hierboven niet zijn genoemd
Jaarlijkse hoeveelheid overige kosten
Als er geen zijn, vul dan 0 in.
Jaarlijkse kosten van beveiligingsmaatregel(en)
(Wordt automatisch uitgerekend – in uw munteenheid.)
Conclusie
De investering in deze beveiligingsmaatregel(en) is winstgevend als het laatste veld hieronder (ROSI) positief is.
Als het negatief is, is de investering niet winstgevend.
Totale kosten van een storing (SLE) – nadat de beveiligingsmaatregelen zijn toegepast
(Wordt automatisch uitgerekend – in uw munteenheid.) De waarde van Single Loss Expectancy (SLE) als de effecten van de maatregel in acht worden genomen. SLE (met ingevoerde maatregelen) = SLE (aanvankelijk, zonder maatregelen) * (100 - % reductie SLE).
Risicoblootstelling op jaarbasis (ALE) – nadat de beveiligingsmaatregelen zijn toegepast
(Wordt automatisch uitgerekend – in uw munteenheid.)
De waarde van de Annual Loss Expectancy (ALE) als de effecten van de beveiligingsmaatregelen in acht zijn genomen. ALE = SLE (met ingevoerde maatregelen) * storingsfrequentie (met ingevoerde maatregelen)
Risicobeperking
(Wordt automatisch uitgerekend – in uw munteenheid.) De afname van de jaarlijkse risicoblootstelling (ALE) als gevolg van de invoering van de beveiligingsmaatregel. Risicobeperking = ALE (aanvankelijk, zonder maatregelen) – ALE (met ingevoerde maatregelen).
Return on Security Investment (ROSI) - absoluut
(Wordt automatisch uitgerekend – in uw munteenheid.) Dit is de jaarlijkse winst die wordt geboekt door in de beveiligingsmaatregel te investeren. ROSI = risicobeperking − jaarlijkse kosten bescherming
Return on Security Investment (ROSI) – als percentage van kosten bescherming
%
(Wordt automatisch uitgerekend – in uw munteenheid.) Dit is de winst als percentage van de kosten van de maatregel(en). ROSI (percentage) = ROSI (absoluut)/ jaarlijkse kosten bescherming * 100%.
Geef uw e-mailadres als u deze resultaten per mail wilt ontvangen:
De gegevens uit dit formulier zullen naar dit e-mailadres worden gestuurd zodra u op “Verzenden” drukt.
Contactgegevens