Chinchon 1.3 - Magerit 1.0 (1997)

Proyecto: Ejemplo 02 (e02)

1 de octubre de 2002

Rentabilidad de las salvaguardas (por amenaza)

El riesgo (RI, RE o Rm) asociado a una amenaza es la suma de los riesgos incoados sobre cada activo amenazado.
Las salvaguardas desplegadas para reducir el riesgo tienen un coste.
La inversión en salvaguardas es rentable si ganamos (evitamos riesgo) más que perdemos (gastamos),

RI-RE > coste

amenaza	RI	RE	Rm
[Z1] Robo de ficheros de datos	90	90	90
[Z2] Robo de datos de autenticación (login)	10.500	10.500	10.500
[Z3] Puerta falsa (back door)	105	105	105
TOTAL	10.695	10.695	10.695

Coste anualizado

Para una anualización del coste se tiene en cuenta que

el riesgo remanente, RI-RE, se mantiene año tras año
el coste se incrementa anualmente con el mantenimiento

Así una inversión muy costosa el primer año puede verse amortizada en varios años si el mantenimiento es bajo.

amenaza año 1 año 2 año 3 año 4 año 5
[Z1] Robo de ficheros de datos 0 0 0 0 0
[Z2] Robo de datos de autenticación (login) 0 0 0 0 0
[Z3] Puerta falsa (back door) 0 0 0 0 0
TOTAL 0 0 0 0 0

amenaza	año 1	año 2	año 3	año 4	año 5
[Z1] Robo de ficheros de datos	0	0	0	0	0
[Z2] Robo de datos de autenticación (login)	0	0	0	0	0
[Z3] Puerta falsa (back door)	0	0	0	0	0
TOTAL	0	0	0	0	0

[Z1] Robo de ficheros de datos [coste= 0]

activo valor DA RI RE Rm RI-RE RI-Rm
[A1] Facturación 1.000 1.000 90 90 90 0 0
TOTAL 90 90 90 0 0
rentabilidad 0 0

activo	valor	DA	RI	RE	Rm
[A1] Facturación	1.000	1.000	90	90	90
TOTAL			90	90	90
rentabilidad

[Z2] Robo de datos de autenticación (login) [coste= 0]

activo valor DA RI RE Rm RI-RE RI-Rm
[A2] Aplicativo 2.000 2.100 10.500 10.500 10.500 0 0
TOTAL 10.500 10.500 10.500 0 0
rentabilidad 0 0

activo	valor	DA	RI	RE	Rm
[A2] Aplicativo	2.000	2.100	10.500	10.500	10.500
TOTAL			10.500	10.500	10.500
rentabilidad

[Z3] Puerta falsa (back door) [coste= 0]

activo valor DA RI RE Rm RI-RE RI-Rm
[A2] Aplicativo 2.000 2.100 105 105 105 0 0
TOTAL 105 105 105 0 0
rentabilidad 0 0