(1) 광업 프로젝트는 2.5% 였다.
(2) 주택 건설, 수리수전공사, 전력공사, 철도공사, 도시궤도교통공사는 2.0% 입니다.
(3) 1.5% 시 공공공사, 제련공사, 기계설치공사, 화공석유공사, 항구수운공사, 도로공사, 통신공사에 쓰인다.
2. 시공업체에서 추출한 안전비용은 공사 건설가격에 포함되어야 하고, 입찰할 때 삭감해서는 안 되며, 비표준 관리에 포함되어야 한다. 국가는 자본 건설 투자 견적에 대해 별도로 규정하고 있으며, 그 규정에서 나온다.
1. 총패키지: 직접 비례에 비례하여 하청업체에 안전비용을 지불하고 사용을 감독합니다. 하청 단위는 반복적으로 추출할 수 없습니다. 안보기업은 자신의 보안지출을 어떻게 확정해야 하는가? 위험 관리 및 보안 서비스를 제공하는 HITRUST CIO 인 Jason Taule 은 회사의 보안 예산이 수년 동안 안정적이었다고 말합니다. 그는 이렇게 말합니다. "이는 Dell 의 리더십 팀이 보안 및 개인 정보 보호 문제를 항상 심각하게 다루고 있으며, 회사 자체가 직면한 위험과 데이터를 HITRUST 에 호스팅하는 파트너와 고객이 직면한 위협을 해결하기 위한 엄격한 계획을 세우고 있음을 보여줍니다."
2. 운영 효율을 높이고 안전지출 안정을 유지한다: 도러는 안전예산이 안정을 유지한다는 것은 어느 정도 오해라고 말했다. 그는 "대부분의 기업들과 마찬가지로 점점 더 많은 위협과 위험에 지속적으로 대처해야 하지만, 동시에 운영 효율성을 점진적으로 향상시키고 있다" 고 말했다. 이 두 방면이 서로 상쇄되기 때문에, 최종 결과는 예산이 안정을 유지한다는 것이다. 운영 효율성이 향상되지 않으면 지출이 해마다 증가할 것이다.
3. 제어 프레임워크를 통해 정책 및 요구 사항 정의: 회사가 보안에 얼마나 많은 비용을 지출해야 하는지 결정할 수 있도록 HITRUST 는 기술, 관리 및 물리적 정책과 절차를 지정하고 배포해야 할 제품을 강조하는 제어 프레임워크를 사용합니다. 도락은 "우리는 또한 고객이 몇 가지 조치와 지표를 통해 안전 프로젝트에 대한 지속적인 모니터링과 관리를 실시할 것을 제안한다" 고 말했다. 여기에는 거버넌스 문제가 포함되며 모든 보안 지출 결정에 대한 피드백 결과가 있어야 합니다. 이를 통해 회사는 관련 결정이 원하는 결과를 얻었는지 확인하거나 필요에 따라 적절한 조정을 할 수 있습니다. "
4. 이익 감소점 결정: 적절한 지출 수준을 결정하기 위해 회사는 한 점을 확정해야 한다. 즉, 이 직무에서 추가 지출은 위험을 줄이고 한계 수익을 창출할 수 있다. 그는 "이 곳은 회사의 능력 수준을 보여주는 곳이다. 지출 수준은 꼼꼼히 논증되고 합리적이기 때문이다" 고 말했다. 일부 안전 지출은 의무적이다. 돈을 어디에 쓸지 완전히 결정할 수 있는 회사는 거의 없다. 대부분의 기업은 다양한 규제 요구 사항, 고객 기대 또는 파트너 요구 사항에 직면해 있으며, 이로 인해 추가 자금이 발생합니다.