Статья посвящена оценке практической применимости анонсированного стандарта ISO/IEC 27016 (сейчас доступен проект стандарта ISO/IEC TR 27016:2014), посвящённого проблемам организационной экономики и оценки затрат на информационную безопасность. Автором был выполнен сравнительный анализ нескольких методик: рекомендаций ISO/IEC TR 27016:2014, инвестиционные методы, методики TEI (компании Forrester Consulting) и метода оценки инвестиций в ИБ, основанной на применении нечётких множеств, недавно предложенной Guido Schryen и его соавторами на международной конференции «Workshop on the Economics of Information Security». Для этого с помощью каждой из перечисленных методик была оценена эффективность затрат на внедрение системы управления идентификационной информации и доступом к ИТресурсам российского розничного предприятия. Рассмотренные теоретические и практические (примеры) аспекты предоставили автору возможность сделать вывод о возможностях применения ISO/IEC TR 27016:2014 для управления информационной безопасностью организации.
