Iso27k Generic Business Case

010009000003985c000000008d270000000016100 00026060f002220574d4643010000000000010037 37000000000400000000200000fc480000fc680000 010000006c0000000000000000000000950000008 100000000000000000000006c0f0000630d000020 454d4600000100fc6800000c00000001000000000 00000000000000000000000050000000400005101 00000e01000000000000000000000000000068240 500b01e0400460000002c00000020000000454d46 2b014001001c000000100000000210c0db010000 00600000006000000046000000481800003c18000 0454d462b224004000c000000000000001e400900 0c00000000000000244001000c000000000000003 040020010000000040000000000803f214007000c 00000000000000084000059417000088170000021 0c0db010000000000000000000000000000000000 00000100000089504e470d0a1a0a0000000d49484 452000000960000008208030000009398c15d0000 0300504c544500292900313108292908313108393 91018181029291031311039391042421829291831 31183939184242184a4a213131213939214242214 a4a293939294242294a4a29525231393931424231 4a4a315252315a5a394242394a4a395252395a5a3 96363424a4a425252425a5a426363426b6b4a5a5a 4a63634a6b6b525a5a526363526b6b5273735a5a 5a5a63635a6b6b5a73735a7b7b636b6b63737363 7b7b6384846b6b6b6b73736b7b7b6b84846b8c8c 737373737b7b738484738c8c7b7b7b7b84847b8c 8c7b9494848484848c8c849494849c9c8c8c8c8c9 Copyright © 2008 IsecT Ltd.

Page 1 of 57

4948c9c9c8ca5a5949494949c9c94a5a594adad9c 9c9c9ca5a59cadada5a5a5a5adada5b5b5adadad adb5b5adbdbdb5b5b5b5bdbdb5c6c6bdbdbdbd c6c6bdcecec6c6c6c6cecec6d6d6cecececed6d6 cededed6d6d6d6dedededededee7e7e7e7e7e7ef efefefefeff7f7f7f7f7ffffffffffffffffffffffffffffffffffffffffff ffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff ffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff ffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff ffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff ffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff ffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff ffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff ffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff ffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff ffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff ffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff ffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff ffffffffffffffffffffffffb51b81bc00000001624b474400 88051d480000000c636d50504a436d7030373132 00000003480073bc0000140049444154785eed5cf f531ac9b69f717861f2c40a08a4945df55eb124819 478c577c55cc9e28daeb8ea95881ab2b8b863214 ec69effffd777cee99e9eee9981aca94aeddeaa586 49599fef2e9f3adcf97ee35fcbfe48f215131f647013 2777cd3eb740e3a47bd9bb1fb87bb05c333f6c8bc 2ff40a611d6ebf3b38b91838e32ff4f02e1a8b33a66 1e2c734acc5cd93b15c8fe37c6169def0a2fd6e137 fde1d5c87fd62bd42583598c7b2ac94fd3cb3b0ba d5ec9c7d1c0c4723d7d3bab0f17ecee280042ef86

5aff61e78abd5ece3645ccc395b7f9e163da1bb65 2f1d3a136810c2725682b90c9ad73467d285e2cad aabfaded1f9a7e183e7793ebb2e0a3c3a32ab74f2 19f0b8f3c66012acc7c1662ed6d7c86c26d33784e 5b31d4b4cc6bb1336fe8bbecfae8ef766421aa914 83f7859ee70f6c732f1916ebaf878bd6a83dd37113 ba28b07cd69d5378a3b2092058b94a6787f817612 187671aa90da76b99cb4993f8a3861d522a3284b5 7a17c7a5c2f2fd9b82b2261542ae7935f27b136815 34cc2d830adc24acbdbfa841d171996631ce481d 96ef36e3b872d5a37b9c6b3c3f91567c2262789c8 bec3481c221c9a1d77c6c2d1158be7798d104737 6e77224b4e5d8d2f44fd746397331aa5bde5e2aa1 9f2e2dc5a8ad88c2f2d920200a2da82667615c68a 74817bdb3873a174191129557259769ac47443206 cb67bb2a1fb3b23dcb6a52abc14b9788c6f4ecdf1 ab9d8995ccc3411300ff5c524c0da0e2405c79991 e4652ab174b2657b63e7ac84e6053e65cd007fb22 581799f54ede3c7778a5e0ab0395d1d13605534faf 6e456a6f24f5bb9d5c536acb742b8c285c0438f4c a8c2453ebdf7b79838343422c76179cb9ae16b86b 074710889178893db9943609d901fec206219e604 513eaf450da045da1efc24c02219928b5c0b56c13 2e148ba109b07c16837cbd0663d5cf738a7532514 a1df62e46a4f87e5ce6a1ab728850bf7f2645d7c76 21b1efa4cc4c681ddb7a17633e9cfa1f515c25d54 8c4a9e546dc03a9f0b0b54cc265b703857decda26 891a89d062c49ee4145851bb6dfd3a9589771133f 3414e027bcb04bb65988b0762b16cb02eb5a46f4 ba5e683aad4d24405c7dd9f0a6b1059464bb61ec Copyright © 2008 IsecT Ltd.

Page 3 of 57

e4557a82a995ded72ef29f43c0f63ed7f0906bbe55 b864affe5a9b02e22edff2e5bb36bb98dc4c846c4c 8544e341fba1a9bfaa560367ba3a93b7d99534c44 5cb64e230294525a7f9ae461f0f9e13fe9dab534a7 2c1fe77991ecc0e3ab5052e4741945e6e3b0f6228 26da99bdc7d1dc52551f483e1ad9553413296b01 b9a6b08ebe78860d198ea6e1a87b5a5f3dc30cf55 83c27aab119550e54b906cb14714d6b6aba0d725 be016d8faf2ead38dc7158017d25497655583059b f06fb5c92a908d56ea68e32c461450caa022b82cc 9e06cb5b8b2ea482d18346b1db563109994ac637 802b895a251acc4dea3e955aee4a74898584788e0 d5a64c526099a696cb1446a91688170450c1a8e34 955aa3628cf4b7116ad157e60d263193c0a6fb3ef7 d074f401ac04017d3e4d1347b9180d4e936021b28 f60012692acc5fc04827ee4631d2718e639c5518b 89fc20887bc319b726c0f27d47dab138bc658fc97 8257c2bc26f7f3e8e2bb4dbbe1f83d58fef0a25615 0ff5189454eedc9e205ee76376ee27458da62a6ee 8997f15d2137e2e4aa42e81c21dccd64b107584e4 c205e058c92d492c8ac4fcad8316a01d7b58d0137 943eefd083d8ba2e208a21cee38b08a41c83934a7 4281949fc1a2373590d7e62b00e64fb90c2671cc4 38078f0a474a77b7a28eaeabdd2210e62a8afae78 0223751653135c58ac16ae823d154c2fd67dbf4ae 7010a4c0bc7fe992aee1aa8044ba7a5c60dabf05b 01e4a115c452d608ac1aa26eca27921f35722ae9e ab9e0d47e3e1d97234ce56712161585f178988d3a c08a62d0445c08ec1fa3141b76604df3cbe67e03fa b50e4966412bd6c1242a6735909522331065839f5

27062b97a45bab2277d1902fa7b8371c6883cf322 aca6d06feb0cf826ce1e50f9ae1aaeb49c7b8dd4a 25daedcc01f95097d3b3234ad7c540637f0d298c4 b79f9e10e7e7e2b29ae183c5e8a66c5a2d4720956 02b432ba1de370edd337ea67d208b19ebe5031ba a6c115ddeac0445158a3b8911728ad0674de8464 5466ca4628da66af1541e925e418d5a5a75a110e2 6c00a942d4631a04ef1e2b16f98ad9bd52fe12a0d 540166373c20d68436c455e826649b756ab1534e 8a640e99c6f62863b67c768abc9cc8c5f47654524 640e4093a9b6e24265b3558eea614e9983ea633b 9972b8df136c0f2fd87939793843f5377e2b979af0 7329e006dae312131afc21a4aee842437ad747ebd be7f7cd91fde61e9a067bd23b1712f6a094b30675 b37c90500b7bb04b034569a85e349d50245e4593 75019d89cb38b6bb5fffbe9a83f0c12a78108bb4b 323de35d35d70a32f93c935dd93c1a4e2bcc38279 bcb596e18660b6b9be7536a2b0a2c77692ef7b2b 4bed53ebbfedd198fa16691f8335665c11ddfddf67 a1f7a1fae6fef465f2e4a31f7def9fdf677e776a48d9 2304fc844e67cb10a950cf45b3c8dc789df6296278 ff91dd65348f69d5adfa9f5140a3ca5ed77d9fa4ea da750e0296dff4b640b3d13dd3b99ecabc4def044 ee34aa7cb905941bfaae1662b89fda9517e8ddce2 eb564767da3199d87b9a361bf77d6aa96f3e68f0a 86f1d56175299bcf2f540f07895ed1e3e043a39ccf e7b3ebcd6ed48f93fedcc77adabc0158ae70f1c79 d9252a2b1567812dbdf32c935679eeb8eef3f758fb 62a2b2fe73369e101a3074d3fdeb0512477159765 a64bdd988b7e7f5a16a53f7404e7b7eee264f56ef7 Copyright © 2008 IsecT Ltd.

Page 5 of 57

4a5898bd0758f71686ff1036a8a91a0ce79bb464c8 1ed52e8ef6b76bcb856738a39899bbbfb688b67d0 75c682de236d7f452ba778ee91ed56b9e3b8ae07a e89479fea0804c1c1b996bdfa906075994c11b886 b084d714a1eba84010cb51375693ca5a00710f076 5649763007b22841e02a67d854583deeadcb312a 1e32b164143bca899e30e64961eecfe5199fc4f04b d47fbdfd844aa36964435cc38054fa309c1f2001b7 8d92b264900c301061a26d6651cbc21865e46e98 0e89c14b5394e06985b06245e684678320e223d5 b0c5f2ac0a2f7ee2bf3d9cc039004c0a7f674e0896 234a0aa9ada1eb88d3307c0c0bb97fa2f4d0c966d 670b5aca5868cd6b5376a230aec4fef216bf35c8d 3a6bae7b5d16e4b53fb15e5939a642ed5290ed40 73ca5376a9730401c950852898b270d4071a2e7e d000326b0a2d565003a1be478f7896d69367a4686 4ac6cb93ba25365bcb75e78a1298361c31008ab8 763d83c89acd306613dfeaf862bf7ea64418c99436 2b8214b70d237a45e500a215cabf8ed58856d5a3c 3bd38600139ff3cc8e5631c38236c2a2410e683caf ae290c0ec1f0b886a05266b93bf2c4112048a9628f 0b5d8a45be78c0199b012be1957499bce2406a7c 48280de1d2552ebf16b018a47157b8185c8b13290 206f5818a334d6dad77d0048ec994c2670657caca ba925a177c5621f79095143920899e0367fb7c107 e16e9512d9d60d980b6ea1b4354a738f1c311680a aacf672a9d311d01f528d78eff488c46f38a60e1e3 b973cf7f1c1085e053656c5f27a769bebef5e1e423 90135ff06a1d7ba1cc8a154782f5b8c853dc9e5259 852e16afbbdee7208b28b30bfc8c187eda8419d6a

933c95adb59939631ff28ce5785ab35ccdce6a634 86069d67f0f2a1fca571e7501d1b513a922dc0da8 e902265d3902962614db00d91bf2b8925c5439593 19cf23ad5428067faa04fe7740ade021b15585a51f 67330b237fb48ad9c6b6294f747016d23ca4657ee 2f12c0584e705c7be343021ce16c1e2ca4dffd650c a155803ed708d5184e4d30155dbfb8890ff88d308 08ed941e7058ea47172580152396d682c3528e7f5 299308405f54d85fcd62e80769fcd9158675f89cdf e26dc92e7f9ce12522b22fa1c2b3031aba08e483f b6a0721dc20ade1d69b0dc57eab84574c2d87bb3 886ddc8a48b531a59c5ae54875f557c58ae6c97aa 04653719d29d42264e42b496a6d05bcc5574d220 59cbeaad3dc24f800b3a3c8ae48710fc52e3c818f1 506f5abc92c360d5e14544d36cd2560b1d3f000b5 b1d6474a8c6fe090201981e0075daf40504a41192 8b050c9931fc32eab172c227c2c72e3ba2b05b040 765dc01242832fed8ecbd8fdf956092d925a6d55b 4105c92c0b56c274ab4983c038702c6542dd0f530 7cc04b43707a33e03fd6fb02584e41366c0c9d6e2 b2b7c554b3d6bd0561c584b56adef625c54e8b18 35334a7a86a469c150c8bed2dc249d472e5c666d 5374a73a1af1954a9b11118d250a217a41fce5a516 31912a740933ab9c9b8de8b719089f499e1760761 e1c8aac087f328e7b95d45870df5f4aa4b8625c97a 99422df8a107a5955c9ff013c5112512217ed00661 1d08df27a6de06f79ee8675f1d36ab9e3c184cc06 59f89ae6c6382689565654c5ae51c378700ab4fdc 499449f4b5e9870db4d82630affcdd756400be3c5 b049ad062fc3a6978eb4de0eb7b775c8ae09f7d2a Copyright © 2008 IsecT Ltd.

Page 7 of 57

44ded58e24e8fa2b8e6e79bd4de12808fc9162e94 0dd8e859494d538d1dd8b977c320741dc73510eb d3cc3a4230d10beaa5c0f242f0d95a75ce907e295 d7865b21ba64587a61923decea7182f5b21bb95a 728d0765e5c734e636ee8580f48a2a286833778a7 122c082f8d44ac19d95dcc252bdde3a3cbebc1c0 c86775001e15e586ba3bab45048d929b8d8024d7 178a3a8df056137cd4c100059a96a375ecf815a54 4aacceb2b2fb6175e8eef2f8f070bf51afaf2f2c2ccc a65229cbbe00589f0f4e4efa7da8f248e99ef48777 3f1af4af4e4edebfddddae29279785f80d4fda6f77d fb6cfb51aa73ad6f8eae8edeeeedba38ba953b131 1484be32bfc5fef81daa2fae36a9c157c2faaab99e d0e93bac2710eb6b65eb29537c4ddbef4c7c0ad5 be534ba316837b856ee2c98cc083780a71bfaa2d7 3fab08d8830e5eae4687ff7edee9b5a6d6df9a778b 2594cf0ed99785b4dd3569a5abdc620ef622d3871 93399cbc557c7358908308dc8f344506de279ea82 b4f3bcbf1cd617d0eafef9a3cf57ccf3dca89d751b 1cd3787c50ec9a7864fa6ce45e994be5be0908dc4 49bdb8c486b0c029005e63cf5010e17b442a83275 a9b60d8301cc227e21b8300af5aad368f6f3cef029 d437e203f8f99073b0414b4e6dd82a87a7858c967 f34b4dbc58fb2fee0fb1e17163bd526d7d08cb46e e875665bd7e3860ec9fd0c6738783de2fad3ae425 1f47c38b5f5a4dd7b9baea9d9dfddcf39dee6eebf8 8eb93f5f5c5dfce7ec3fc7ad56ab59796daf3df8e28 8797534dc32317beb8d87fd0fc7adaa3b829687ad ed4698dff25a41106a559a990d02ecd444e568667 e5be0bc82535bc880ccc64dfade1fef968b697038

0bb7ce7a693e63651a77ee4f0572fadbed393caa9 43bdeb68bc1d5b374e9e06ec5286d8854890d3dc c259f1daf95a0b0659a0dd681c10cbb7e8bb313b5 58939f77e201c40c0507b74283e8f112454e4732ae 35b1b8e6b31155384e20fcc50cdf158ed727a73ea cd5541eba3ced6f2103d7c8e1e66e378d0bc47228 490181f23d8258e6cc24583cca80c37fa534fca63c ea08c27f6b7d4877d3b03f3cbbd26e4062a960f81 c5ea561ba6bea8d01894337a7c258e23da4c0e81 bd5e1f8e158113ec1ef55a4095d9581b400a53333 9447e2b0ae78cbf591db5f336c1c9d4278b87e026 53b7a05c12e93f7d4686498ef33f10393950e25c55 701e020b80724e60733d0e6860b2a39509c9498b 2af9b4513337f709a0d1e42321d2f4602ff4391eff2 31ca00881d508a0d6c8b01653d19e143d2198fc68 bb9662a65730306a43916e028a0400ff903cc3c87 0431d2f052dc67c2c37bff34ad59c11810572703b0 588e9a83e03cd0da3274b585a8752b06b28beb3b edb321dc00c08b64d6d296bcd3005580bd603e23 75e279a75b3ebf7a63985df7465c2e8643fa901d0c e1f32b9422a4de04846df3e03d1f862ed6f4418791 c5f0a4c53ca02afe4d550e2ef258e9083e86b5dcf5 a154a42edab447de2bc90014341f92e302b4bd12 2402e0eacd07b1d5e45b0d4c3163e2fceffc119644 3b45575cf8fd5b60a736f94476bd92e20836a526c 26dfd5ab875c1bbb30d8992f76a026d246f906dbe e30a7ec1fb803e598445936014c97a399273414a4 c7a0cfa70d58ec6e1176b20422681e22be6bfe956 2737a72ef3c6b7bd1ae2a5776baf15f900e56edc7 71da94586f5ce75bb857efc8e0bc0daa70176382d Copyright © 2008 IsecT Ltd.

Page 9 of 57

6e36d1e88a1c072f8d01e769861fd0cfb95e3c1de b254e78473977cec4d7bb54bde78a029f45f9177e 5feeb9fb669fdf28e4ff96570cab3b8c15a8a1ecb14 f03a84944b82ac13b91ea7b909bc1af5027743b69 b3f580b0e4b8f4a7acf93cc0158b4bd03bc127c35 ca14a19b6c96d9ddf3a9790f8ee2af71609fc2f2e9 c0508e84f635ba0893cafacdedd1e051b08a57f58 7073cecaa36dafb96f020e49742800442ddcd3ad9 5ad159998d983f4ad9871b6b442099b8eab5c60c 6a15a82322134bc14c2ebd66a2678182437f788b1 eda03d27bbd7d5bee317c84ef324a5503229ba90 dd0ed44c4ebae343762d24ceb25d572e80d0f345 b4c3bc26aafecf2aae0203bbcea55cee73882b3b6 6d5908565aab100cd79f535b770b01ca691ad1a5e 041dbd09935ae995f3e52dd4ac0057a6e5b6c0ba 8faba22a0823a751bc7d47d48de41107cf91194a7 bff0625f8581adcdc5ed91cc1ff8242e4c6ece6035 d1bc26b6608abbf30f221e1874c32cd178d4b9e31 63bd3a4f3ee6b7e1c0cdf52b7874d7ce539326f8b bce8f28c0bd456e3e9f6d5389e11ecdcc6c3ebf5e 15c955e715e004557e01476b162a1b285eec8a97c 3326dc7bfcbc2a6c386ada57c7eb9050928b4e258 48d6bc536f341aeb493c179ee87e20b4116154f06 b7875d50f52b32c78490b43dca351c229a0713fe8 4227a74773547e0280e8915079fa9b3bcd01c0c9b fa1546e1f1178ca1b533eef2f00ab0f623d53eb7bd e39ee66fce6f59f0f4b1ce2b16c1bc53413960bbe4 ce76fd9621f825b6978722299ffa7536bf43f9b83dd 458e6b968ccc5f8289ee10fed74beeddf541a7f329 d4fa3f9d5ac9f2f1ff26a9e4126dadc702000000004

9454e44ae42608200000840010824000000180000 000210c0db0100000003000000000000000000000 0000000001b400000400000003400000001000000 02000000000000bf000000bf00001643000002430 3000000000000b3000000b3ffff1543000000b3000 000b3ffff01432100000008000000620000000c000 00001000000150000000c00000004000000150000 000c0000000400000051000000504f00000000000 00000000095000000810000000000000000000000 0000000000000000960000008200000050000000d 001000020020000304d0000000000002000cc0096 00000082000000280000009600000082000000010 00800000000000000000000000000000000006a00 00000000000000000000ffffff00f7f7f700e7e7e700 dedede00c6c6bd00adada50094948c008c8c8400 8c8c8c00f7f7ef00efefef00949484007b7b63008c8 c730094949400a5a5a500bdbdbd00cecece00737 363004a4a31002929080031310000292900003131 080073735a00c6c6c60084847b00b5b5ad006b6b 52003939080039391000424210003939180042423 100525242006b6b63007b7b6b00a5a59400bdbda d00d6d6d6008c8c7b0042422100e7e7de0039392 1005a5a4a00313110004a4a39005a5a3900424229 004a4a2900636342006b6b4a006b6b5a007b7b73 009c9c9c00bdbdb50052523100efefe7004a4a210 073736b0031311800b5b5b500a5a59c004242180 063634a0063635a0052523900d6d6ce00adadad0 063635200deded6009c9c9400b5b5a5009c9c8c0 084846b0094947b005a5a420063633900cecebd0 0292910007b7b5a00c6c6b500adad9c008484730 Copyright © 2008 IsecT Ltd.

Page 11 of 57

0a5a58c00cecec6004a4a42005252290073735200 393929009c9c840073737300424239005a5a31008 48463007b7b7b00d6d6c60031312100292918005 a5a5200848484008c8c6b006b6b6b00adad94001 81810000101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101000001010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 0101010101010101010101010101010101031a0b0 10203441c08070738040201010101010101010000 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 0101010101286919114b141617161617163d19040 10101010101010000010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010

10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101291818161617 161617161616172a0602010101010100000101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 1010103391616171616181f1f18161716211101010 10101000001010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 101010101010101010101013e181716151d3e0b0 b3731161617580301010101000001010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 0213161f090b01010101112116161707010101010 00001010101010101010101010b2828040b010101 01010101010101010101032828040201010101010 1010101010101010b282803010101010101030101 01010101031a45453e28010101010101010228030 Copyright © 2008 IsecT Ltd.

Page 13 of 57

1010101010101010101010101010b28280b010101 010101010101010101010101010101043e453e280 1010101010b0b0101012840090101010101010213 171616300b01010100000101013e2228010b06192 117161616166213490b1610000026060f00222057 4d464301000000000001000000000000000400000 000200000fc280000fc68000001010101010206351 f16171616165a0d1c0b011c34010101441b5a1616 161662251a0201125d0101010b061418161716161 6500d3e0201010147311616163d5a5a2d46120101 0101010112343d1616161618625a5a5a224142370 101010245221616171616211b1201442c38010102 1a542f5a5a435411020110161617211a010101000 0010101282a22084318171616161716161716181d 470101012859181616171616161716162e3037432 40102062a16161716161716162154035423020104 46181616161716161716162e1904010101123d161 617161616190b010101010101010b124216161716 161716161f2905030101014a2e161617161617161 62a364d1628010325211617161617161f252b3716 16171627010101000001010102341616171616161 61716161617161617390301283116161716161716 16171616171616163c011c1f16161716161716161 61716431f35010343161617161617161616171616 17141201010141171616171643030101010101010 1010101451f171616161716162d01010101012815 1616171616171616171616162c040246171616161 716161617164d2d16161716480101010000010101 014816171618302430181616171616161716360b4 116161716161716163d39302a1816161707032117

16161716161617161617161616540129171616171 616161716161716161617140b0101461616171616 0601010101010101010101011a1f1617161617161 63601010101011b16161716161716161716161617 430b3f16161716161716161716161617161617164 a0101010000010101012b17163149030103331716 161716161716301c18171616161716162a2437561 2494316173f481716161716161617161616171616 17550332161616171616171616161716161716184 801010d1617161617440101010101010101010101 28401716161716161637010101010234161716161 71616185a2e1616161d0359171616161716161716 16171616161716160701010100000101010102644 b0301010102241616171616171616142416161716 161716161716161743060329163e5916161716161 61716161617433017183f1a211616171616161716 1617161616171617410b012917161617165601010 10101010101010101042a16161716161617050101 01010b4d1616161716161f060103072e16542b391 71616171616161716161617161617161649010101 0000010101010103020b0456061d1e17161616171 61617336417161617161616171616171616181347 3f1241161617161617161617180e03033f313e112e 161617161617161616171616171616162c0401291 6161716163c02010101010105190401010b3b1616 171616171828010101010b331616171616175e030 101011c1448043917161616171616171616171616 1617161f1a01010100000101010101023f1d311616 16171616161716161716264216171616171616171 616161716161725010b3317161617161616171622 Copyright © 2008 IsecT Ltd.

Page 15 of 57

0a01010112033e2e1616171616161716171616161 71616172c04015316171616171f0701010102062a 183e0101013b1617161617162a040101113e02591 61716161716330101010101280403431616161716 16171616161617161617163904010101000001010 101021d17161617161617161617161718433f013c 1616161716161716161617161617161f280b34161 6171616161716162f020101010b01283116161716 16171f30211616171616161731040153161616171 616165a54132c1617160c01010157161616171616 4d0b01010732030d1716161716164e0201010101 010102191616171616171f35411e1716161716161 90201010100000101010156171616171616161f32 2d3c1b261a2b010110161617182f2431161617161 6171616181001361616171616171616171e0f0b0b 4824010b331617161617163f03053b16171616171 6340b014518161716161617161617161616162d02 010164161617161617190a01011b1608651616171 61617393a0101013e100101261716161617165402 0b1b16161716161645010101010000010101013f1 617161617164d1201010208080101010147211617 310301032d1616161716161718370105171616161 7161617161615414d164201013f1617161616220a 0101061616171616164801013e2e1616171616171 61616171616172e0a0101361617161617160e0101 016716183d1617161617163204010112212401010 22a17161617161a01012b2e16171616213a010101 01000001010101451617161616172d28033e33171 f1201010102541616163503010616161716161617 1f110102141616171616171616171616171665010

13a231616161723020101122e16171616230b0101 111f17161616171616161716161716161101011b1 616161716160f0101012416161716161617161616 2c64253216240101013f1e161617163801010b431 61616171b02010101010000010101014716161716 16171632392e171616130201010128311716182d1 a1b161716161617162f020101451f161616171616 1716161716163f0101011a201617162e0b01011c1 61617163212010101124016161716171616171616 17161616650101261716161716183e01010141161 61716161716161617161616171623010101022416 1716163c01010b311617162105010101010100000 10101010225151616171616171616161716151a01 010101563116161617161617161617162f2801010 10109181617161617161616162e16050101022813 171616170f01034d1716171645020101013e21161 7161632161716161716161716412b3f4316161716 1618100b010133161617161716161617161716161 7162f01010b1237181617162a2801471516161743 020101010101000001010101010b5440171616171 6161618412521420201010101121d211716161716 16153b0d040101010101024558181617161617214 2052e4701044b4d322e1816163156122d393b211 82113440360312e161616171b1b40151616172a4a 0d1f3221171616171616162e39084430173942231 616161716161f3b2118162f01024a3339212e16161 61302072e1816171f355602010101000001010101 0101021a0c415a2c5a2f25060b01115c040101010 101021a4a132d4146545328020101010101010101 035354412d350c110202670401010b031a1106555 Copyright © 2008 IsecT Ltd.

Page 17 of 57

4351001010a281a10555425031245450626265b06 01123f4b544a4402035b1045106826684a5454542 541641f332b01282a161617161646281a24162a01 01010b041a3e534a544603284510680c540d13040 10101000001010101010101010102020202020102 01010102010101010101010101020102020101010 10101010101010101010102010202010101010201 01010101010101010201020101010101010101020 10101010101010102010101010201010101010102 123f54464646254a050b0b100b010101331617161 6165a0101022d1f01010101010101010101020101 01010101020102010101010000010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 1010101010101020c2a1617161617161621350201 01010101481617161617180b01012813010101010 10101010101010101010101010101010101010100 00010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 0101010101010101010101010101013a151617161 61716161617163e01010101014721161617161611 01010101010101010101010101010101010101010 10101010101010100000101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010

10101010101010101010101010101010101010101 0101010b311616161716161617162e56010101010 b381416161716164d1a0201010101010101010101 01010101010101010101010101010101000001010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 101010101010101010101010156462e1818161816 1e231c0201010210333d16161716161716210c020 20101010101010101010101010101010101010101 01010101000001010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 1010102123e3e3e1203010101010102450f09294b 664b591d1d334360020101010101010101010101 01010101010101010101010101000001010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 0101010101010101010101020b0b0b0303010101 01010101010101010101010101010101010101010 10100000101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 Copyright © 2008 IsecT Ltd.

Page 19 of 57

10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101000001010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010000 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010000010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010100000101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010

10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010100000101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101000001010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 00001010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101020202010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010000013a080f0f3e3e12040401 01010101010101010101010101010101010101010 101010101010101010101010b4728113e450f0f656 64b0d1d070101010101010101010101010101010 1021a0f1b664b661b371102010101010101010101 Copyright © 2008 IsecT Ltd.

Page 21 of 57

0101010101010101010101010101044509664b4b6 60910040101010101010101010101010101010101 01010101010101010101010204040301000001471 616161816181e181e1f2a222f3535540c4a4949111 11a4428040302010101010b5442462f22311e1f1e1 81818161816161617161732110101010101010101 0101010101020525211816161716161716181e463 f040101010101010101010101010101010101033f2 f1e1816161716161618182c291a02010101010101 010144494a0c0c291335352d2222223d1e1e1e181 f1001000001471616171616161716161716161716 1617161617162e2e212a2a395e12010101010b1b2 a1816161716161617161617161616171618412801 0101010101010101010101022b4b2116171616171 61617161617161618583f0b010101010101010101 01010101021c43171616171616171616171616161 74042470201010101010106321817161617161617 1616171616171640480b01000001033b161617161 61716161617161616171616171616161716161716 16370101010101010b06192e16161617161617161 616171616350b0101010101010101010101010111 311617161616171616171616171616171616174d1 a0101010101010101010101033618161617161616 171616171616161716161721080b0101010101010 b104d181716161716161716161716352801010100 0001013e1f1617161616171616171616171616161 71616171616161716163601010101010101010211 21161617161616171616171616340201010101010 10101010101021c1f161716161617161617161617 16161716161716161f06020101010101010101046

41616171616171616171616161716161716161617 185904010101010101010b444d161617161616171 61f48020101010100000101010815161616171616 17161617161616171616171616161716161759020 10101010101010101291617161616171616171616 162c120101010101010101010101112a161716161 617161617161617161617161617161616171f2601 01010101010102421616171616171616171616161 7161617161616171616174d280101010101010101 2616161716161716162a040101010101000001010 10254161617161616171616161716161716161617 1616171616164303010101010101010101032d161 6161716161716161617160c010101010101010101 01032a16171616161716161716161716161716161 7161616171616161c0101010101014a1616171616 16171616161716161716161617161617161616171 d0b010101010101015b16171616171616161f1101 01010101000001010101034d16161716161716161 835423940181617161617161616172a2801010101 010101010101121f1617161617161616171616220 20101010101010101025416161617161617161616 17161616171616171616161716161716314401010 101122a1716161716161716161716161716161617 16161716161617161665020101010101014b17161 61716161716154801010101010000010101010112 31171616161716161716131a123f542c181716161 61716185601010101010101010101011b18171616 16171616171616181201010101010101014440171 61617161616171616171616171616161716161716 16161716163c01010101251716161716161716161 Copyright © 2008 IsecT Ltd.

Page 23 of 57

71616171616161716161716161617161617214401 01010101012516161716161716161654010101010 1000001010101010105211616171616171616161f 07030202473724392e16161606010101010101010 10101010b41161716161716161617161636020101 01010101011b17161616171616171616161716161 61716161716161617161617161621560101044016 17161616171616171616171616161716161716161 6171616171616130101010101024b161716161716 16161741020101010100000101010101010248181 6171616161716161717333e0201010104050d1716 1b0101010101010101010101011a2e16161716161 61716161739030101010101010b39161716161716 16161716161716161716161716161617161617161 616174a0101371816171616171616171616171616 16171616171616161716161716161632030101010 1024b171616161716161716310b01010101000001 01010101010101241716161617161616171616172 50401010101042a17350101010101280301010101 01020716161617161617161616171c01010101010 11a40171616171616161716161716161716161716 16161716161716161617164102020d16171616171 61617161617161616171616171616161716161716 1616172e3e0101010102411716161716161617161 60301010101000001010101010101010334171616 171616171616161716323f0201010265163201010 10103410801010101010102431617161617161616 17164602010101010145181616171616161716161 7161617161617161616171616171616161716162c 0b0b2316161617161617161617161616171616171

61616171616171616161716162601010101022d16 16171616161716161705010101010000010101010 101010101282a161716161716161617161617184b 0b010103504003010101282c34020101010101010 5211616171616161716163b040101010101261616 17161616171616171616171616171616161716161 716161617161617150b0b2c161617161617161617 16161617161617161616171616171616161716161 72901010101022d16161617161617161616090101 0101000001010101010101010101113d161617161 6161716161716161732120201081f1a0101013e16 31280101010101010148171616171616171616174 80101010101261616171616171616171616171616 17161616171616171616161716161716160b0b2c1 71616161716161716161617161616171616171616 1716161617161617165401010101022d161617161 61716161716240101010100000101010101010101 0101014a181616171616171616161716161631280 128231c0101011b161852010101010101010b4116 17161617161616172302010101012616161716161 61716161617161617161616171616161716161716 16161716160b0b2c1617161617161616171616171 61617161616171616161716161716161617540101 0101022216161716161617161616330b010101000 00101010101010101010101022516161716161617 16161716161716410b0128030101014d16170c010 1010101010101121f161617161616171616040101 01013f17161617161617161617161617161616171 6171616171616161716161716150b0b3116171616 16171616171616161716161617161716161716161 Copyright © 2008 IsecT Ltd.

Page 25 of 57

716161617164c0101010102621616171616171616 171632040101010000010101010a1413020101010 10b23161716161716161716161716161837010101 0101472a16162f1a0201010101010101481616171 616171616171b010101013e2e1616161716161617 161617161616171618333c3321161617161616171 65a0a022d16161716161716161617161617161617 162a19193916161716161617161753010101010b5 a161716161716161716162e050101010000010101 0105171f110101010101283216171616161716161 7161616174d01010101013e1f1716162141070402 020101010b4116171616161716163003010101283 b17161617161617161616171616171640370b010a 11391617161617161646020229161716161716161 61716161716161616645601020429181616161716 162e1101010101026216161617161617161616174 9010101000001010102131616300b01010101011c 181716161716161716161617161602010101010c1 6161617161617182d0744020101042e1617161617 16161538010101024d16161716161716161617161 6171618100101010101032e1616171616170c0101 451816161716161617161617161616174d0301010 10102291716161716163204010101010a2e161617 16161716161617162901010100000101012832161 7160802010101010b351617161616171616161716 16172801010102411716161716161617161621433 f280b4a1816161716161617130101010110161716 16171616161716161716164d03010101010111181 616171616211a01010b3916171616161716161716 16161716450101010101031d17161616171624020

10101010a17161617161616171616171664010101 000001010106171616171f0601010101010f161617 16161716161716161716280101010a63161617161 616171616171616172a340f22161617161617162a 0b010101031416161716161617161617161616590 201010101283216171616171623020101014a1617 1616171616171616161716182801010101011b151 61616171616380101010101031616171616161716 161716162a01010100000101014316161716161e3 70201010137161616171616161716161716162801 01011216161716161617161617161617161616171 616171616161716183f010101013e161617161617 16161716161617300301010138311617161617161 838010101010b2d16161716161716161617161616 37010101033c161617161617164104362d3162161 71616171616171616171616171f03010100000101 121f1610000026060f002220574d4643010000000 00001000000000000000400000000200000fc0800 00fc6800001616171616171e241a0312141716161 7161617161617161618020101010f161617161617 16161716161716161617161617161616171616161 d0b0101010254181616171616171616161716181c 0b281b40171616161716161d0b01010101012820 1716161716161617161617161d03031c4d1816171 61617161f3802064d211617161617161617161617 161617161e1101010000010108161617161616171 61615142e161617161616171616171616174d0101 01021317161617161616171616171616161716161 716161617161617162e04010101010b4616161716 161617161617161632412e16161716161716163d0 Copyright © 2008 IsecT Ltd.

Page 27 of 57

40101010101010127401716161716161716161617 18411416161716161617161636010101021208391 7161616171616171616171616150f010100000103 39173207321617161617161617161617161617161 6161716161e060101010339161617161616171616 17161616171616171616161716161716161707010 10101010b29181617161617161616171616171616 1617161616172c3e0101010101010101011a2a161 71616171616161716161716161617161617161625 0b0101010101010b5613391716171616161716161 7165401010000010417211c011246181716161617 16161716161716161617161716130b0101011a2e1 61618161716171616161716171616161716161716 1617161617164d0b01010101010b0c21161617161 6161716161716161617161716163d3e0101010101 01010101010212431816171616161716161617161 6171616161716190b010101010101010101010406 2d211616171616161716410b0100000147183e010 10102483216161716161617161616171617161618 250b010101010616161d1009290d1d4331501616 1616161716171616161716161716161f050101010 1010101121d181617161617161616171617161616 16331a010101010101010101010101010b372a161 71616171616171616171616161740090201010101 010101010101010101012b074d2e1616171616310 301000001033f0201010101010407391f171616171 6161716161618300602010101010124160d030101 01020b03030447383f09244130583b212e1617161 61617165401010101010101010b1a133218161617 1617161616162e393f03010101010101010101010

1010101010147484d21171616171616171616173b 24440201010101010101010101010101010101010 b5636391f16171647010000010101010101010101 010103381b4162171616163d2f541c0b010101010 10101422502010101010101010101010101010101 0203281a3e062654464d5a165d010101010101010 101010104450c462f2c5a5a22460c110b01010101 010101010101010101010101010101010a1153134 d5a5a5a2c2d253f28020101010101010101010101 01010101010101010101010327352e16050100000 10101010101010101010101010101020101010201 01010101010101010101010102010101010101010 10101010101010101010101010101010101020101 01010101010101010101010101010201010101020 10101010101010101010101010101010101010101 01010101010101020101010102010101010101010 10101010101010101010101010101010101010101 01010b3e030100000101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101000001010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 Copyright © 2008 IsecT Ltd.

Page 29 of 57

10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101000001010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010000010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010100 00010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010100000101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010

10101010101010101010101010101010101010101 01010101010101010101010101010101000001010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101000001010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010000010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10000010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 Copyright © 2008 IsecT Ltd.

Page 31 of 57

10101010101010101010101010101010101010101 01010101010101010100000101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101000001 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101000001010101010101010102121204 02010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010000010101010 101010101032f402a58392d241b261c611204040b 0b010101010101010101010101010101010101010 10101040301010101010101010101010304445606 065306531c5644280302010101010101010101010 10101010101010101010101010101010101010101 01020347126156611256280403010101010101010

10101010101010101010101010101010101010101 01010000010101010101010101023f1e161716161 7161617162e2c14331d5f60093e1a280201010101 01010101010101010101032f08010101010101010 10b45253331151616171616161716152c3019091a 02010101010101010101010101010101010101010 101010101010101120f19432c1816171616173d31 33193704010101010101010101010101010101010 10101010101010101010100000101010101010101 0101011a231616171616171616171616171616171 6161616182e5a2d35294a493e1a44030b01010618 0e010101010103101d18161617161617161617161 617161616171616163d5405020101010101010101 01010101010101010101010101033f2f1617161716 161716161716161617161616314a1202010101010 10101010101010101010101010101010101010000 01010101010101010101010103191816161716161 7161617161617161616171616171616161716162e 212a583013040d16540101012b0f5818161617161 61716161617161617161616171616171616162135 120a01010101010101010101010101010101010b0 63918161617161616171616171616161716161716 16174013120201010101010101010101010101010 10101010101010000010101010101010101010101 01024821161617161616171616171616161716161 71616161716161716161616170d28211654010248 32171616161716161716161617161617161616171 616171616161716162e0d03010101010101010101 01010101010128191617161616171616171616161 71616171616171616161716162e13030101010101 Copyright © 2008 IsecT Ltd.

Page 33 of 57

01010101010101010101010101010100000101010 10101010101010101010101451816161716161716 16161716161716161617161617161616161716321 00a3e171654052316161716161716161617161617 16161617161617161616171616171616161716391 102010101010101010101010102053d1616171616 17161617161616171616171616171616161716161 71616313f02010101010101010101010101010101 01010100000101010101010101010101010101012 81816161716161617161617161616171616171616 161716161718132801011916173b2116161716161 71616161716161716161617161617161616171616 17161616171616172c1c010101010101010101010 10640161716161716161617161616171616171616 1716161617161617161616171e540b01010101010 10101010101010101010101000001010101010101 0101010101010101031e161716161617161617161 61617161617161616171616174d11010101043217 16161716161716161617161617161616171616171 61616171616171616161716161716161617503801 0101010101010102061e161716161716161617161 61716171616161716161616171616161716161716 16174128010101010101010101010101010101010 000010101010101010101010101010101011e1617 16161716161617161617161616171616171616210 80302010101491816161716161716161617161617 16161617161617161616171616171616161716161 7161616171616142801010101010101521f161617 161616171616171616165853444444444f3918161 716161716161716161716162f0301010101010101

01010101010101010000010101010101010101010 101010101012a1716161716161617161617161616 17161617161623050101010101011317161617161 61617161716161617161617161616171616171616 16171616171616171616161716161716130101010 1010128321716161716161716161716161f260a01 010101010101495e1616171616171616171616161 7350b010101010101010101010101010100000101 01010101010101010101010101015d16161716161 61716161716161617161617161615030101010101 010b1f1616171616161716161831322e161617161 61617161617161616171616171616171616161716 161716161f2801010101024116161716161617161 6171616170c010101010101010101014f17161616 17161617161616171616540201010101010101010 10101010100000101010101010101010101010101 01014616171616161716161617161617161617161 6165a020101010101014518161617161617404626 1a28041a264318161617161617161616171616171 6161716161617161617161616175b010101023e16 161617161617161617161617163b0101010101010 10101015117161617161617161616171616171f3e 01010101010101010101010101000001010101010 10101010101010101010113161617161617161617 1616171616171616161713020101010101020d161 6171616310804020101010101010b5c1617161617 16161617161617161617161616171616171616161 71641020101034316161716161716161716161716 161f4f01010101010101012b39161617161617161 616171616171616320b0101010101010101010101 Copyright © 2008 IsecT Ltd.

Page 35 of 57

01000001010101010101010101010101010101081 61617161616171616161716161716161617162601 0101010101042a161716310903010101010101010 10101034116161716161617161617161617161616 17161617161616171616140b01014516161716161 7161617161617161616175b010101010101010105 16161716161716161617161617161616164801010 10101010101010101010000010101010101010101 010101010101014a1616161716161716161716161 716161617162e3e01010101010106161618352801 01010101010101010101010137161617161617161 61716161716161617161617161616171616172c03 010141161716161716161716161716161617160c0 10101010101010152161617161616171616171616 16171616174d03010101010101010101010100000 10101010101010101010101010101014916161716 16171616171616171616161716162a28010101010 10146163106010101010101010101010101010101 05171616171616161716161716161617161617161 61617161617162c0301122a161617161616171616 17161616171616340b010101010101013b1616171 61617161616171616171616161718380101010101 01010101010100000101010101010101010101010 10101013e18161617161616171616171616161716 16173902010101010101514112010101010101010 101010101010101011b1616171616161716161716 1616171616171616161716161716162c03013f161 6161716161716161617161617161616172b010101 010101013b1616171616161716161716161617161 61716290101010101010101010101000001010101

010101010101010101010101112e1616171616171 61616171616171616161724010101010101010101 01010101010101010101010101010101123116161 71616171616161716161716161617161617161616 171616430b0225161617161617161616171616171 6161617162b010101010101013b16161716161716 16171616161716161716165701010101010101010 10101000001010101010101010101010101010101 282a1616171616161716161716161617161617480 10101010101010101010101010101010101010101 010102275a1616171616171616161716161716161 61716161716161617161617540201431617161617 16161617161617161616171616270101010101014 a1616171616171616171616161716161716161640 0b010101010101010101010000010101010101010 10101010101010101283216161716161716161617 16161716161617560101010101010101010101010 101010101010101020b111d1f1616171616171616 161716161716161617161617161616171616162e3 e01022c1617161616171616171616161716161716 16330101010101015b16171616171616171616161 71616171616161720040101010101010101010100 00010101010101010101010101010101010330161 71616171616161716161716161617310401010101 01010101010101010101010101010211544316171 61617161616171616171616161716161716161617 16161716161617240201021616171616171616161 7161617161616171616330101010101015b171616 171616171616161716161716161617161f1101010 10101010101010100000101010101010101010101 Copyright © 2008 IsecT Ltd.

Page 37 of 57

01010101010b33161716161617161617161616171 61617413a01010101010101010101010101010102 5654321f161617161617161616171616171616161 71616161716161716161716161617590301010216 161716161617161617161616171616171616393a0 1010101031f161617161617161616171616171616 161716162e1101010101010101010101000001010 10101010101010101010101010101341617161617 16161617161617161616174b01010101010101010 10101010101023e1d1f1616171616171616161716 16171616161716161716161716161716161716161 61535030101010216161716161716161617161617 16161617161616490101010103161617161617161 61617161617161616171616171f11010101010101 01010101000001010101010101010101010101010 10101241617161616171616171616161716171637 01010101010101010101010102062316171616171 61617161616171616171616161716161716161716 16171616161617161406020101010102161617161 61617161617161616171616171616174901010101 03161617161616171616171616161716161716161 62e11010101010101010101010000010101010101 01010101010101010101013616171616171616161 7161617161616181a010101010101010101010147 351f1716161617161617161616171616171616161 71616171616171616171616161718304803020101 01010102181617161617161617161616171616171 616161633010101015b1617161616171616161716 1617161617161616171f1a0101010101010101010 10000010101010101010101010101010101010148

1716161716161617161617161616171e020101010 10101010101013831161617161617161617161616 17161617161616171616171616171616161617162 e1d1c0b0101010101010101025a16161617161617 16161617161617161616173247010101010a34161 71616171616171616171616171616161716210401 01010101010101010100000101010101010101010 10101010101010110161617161616171616171616 16171657010101010101010101021c1e161617161 61716161716161617161617161616171616171616 171616171621410f0302010101010101010101010 14616161716161617161617161616171616175803 01010101010102591616171616171616171616171 61616171616400201010101010101010101000001 01010101010101010101010101010101111616171 61617161617161616171616540101010101010101 011a4016161716161716161716161617161617161 6161716161716161716161f463f1202010101010b 0201010101010101010c161617161617161617161 61617161617165501010101010101015618161617 16161617161617161616171616174301010101010 10101010101000001010101010101010101010101 01010101441617161617161617161616171616175 301010101010101010b4316171616161716161716 16161716161716161617161617161617161408040 1010101010102112d0601010101010101013e1f17 16161716161716161617161617163b01010101010 10101010151161716161617161616171616171616 16172901010101010101010101010000010101010 10101010101010101010101010316161617161617 Copyright © 2008 IsecT Ltd.

Page 39 of 57

161616171616171f1a01010101010101013f181617 16161716161617161617161616171616171616161 716161f1b03010101010101010a3f1f163f0101010 1010101010b141616171616171616161716161716 162a0101010101010101010151161617161617161 61716161617161617185201010101010101010101 01000001010101010101010101010101010101010 33d16161716161617161617161616140401010101 010101011d1617161617161616171616171616161 71616171616161716165010020101010101010102 3c1e1621120101010101010101011b16171616171 61616171616171616173b01010101010101010101 51171616161716161716161617161617163904010 10101010101010101010000010101010101010101 01010101010101010b2c161716161617161616171 61617330201010101010101022117161617161616 17161616171616171616171616161716161608010 101010101010105431716162d0201010101010101 0101042a1716161617161617161616171616160c0 1010101010101014f171616161716161716161617 16161716161b01010101010101010101010100000 1010101010101010101010101010101010b431616 17161617161617161617162501010101010101010 21617161616171616171616171616171616171616 16171616171f1a010101010101030740171616170 70101010101010101010102081716161716161617 1616171616171640440101010101013a331716161 71616161716161716161617161847010194040000 26060f001e09574d4643010000000000010000000 000000004000000fc08000000000000fc680000010

10101010101010101000001010101010101010101 01010101010101024117161616171616171616171 61606010101010101010102161617161617161616 17161616171616171616161716161716183f01010 10102063017161617161504010101010101010101 01010b2a1617161616171616171616171616162a4 4010101010b4e1716161617161617161616171616 17161613020101010101010101010101010000010 1010101010101010101010101010101020d171616 17161617161617161615040101010101010101021 61617161616171616171616171616161716161716 16161716162c0604122639181716161716164d0b0 10101010101010101010101381f16161617161617 16161716161617161e1d27270e1f1617161617161 6171616161716161716162a440101010101010101 01010101010000010101010101010101010101010 1010101024b1616171616171616171616162c0301 01010101010101022c16171616171616171616171 616161716161716161617161617162e3921161716 1616171616174c020101010101010101010101010 22616161716161617161616171616171616161716 161716161617161617161616171616171616160c0 10101010101010101010101010100000101010101 010101010101010101010102113b1617161617161 617161616171d020101010101010101022d161617 16161617161617161616171616171616161716161 7161616171616161716161716161f1a0101010101 010101010101010101023c1816171616171616171 61616171616171616161716161716161617161617 1616171616172d030101010101010101010101010 Copyright © 2008 IsecT Ltd.

Page 41 of 57

10100000101010101010101010101010101010b0c 21161716161716161716161617163d3c492802010 1010101014a181616171616171616161716161716 16161716161716161617161617161617161616171 61632020101010101010101010101010101010b36 1e161617161617161616171616171616161716161 61716161716161617161616171632040101010101 01010101010101010101000001010101010101010 10101010101032516161716161716161716161617 16161716162a46094701010101043b16171616171 61616171616171616161716161716161617161617 16161716161716171616360101010101010101010 10101010101010102481616171616161716161716 16161716161716161716161617161617161617161 73b05010101010101010101010101010101010000 01010101010101010101010101053116161716161 716161716161617161617161616171616172a2545 28010615161617161616171616171616161716161 7161616171616171616171616162a431617180501 0101010101010101010101010101010101013e141 71616171616161716161716161716161716161617 16161716161616163212010101010101010101010 10101010101010000010101010101010101010102 3f401617161617161616171616161716161716161 617161617161616182a41073c1816171616171616 16171616171616161716161716161617161616171 e42123f1816430301010101010101010101010101 0101010101010128131f161716161716161716161 71616171616161716161716161617182344010101 01010101010101010101010101010100000101010

1010101010101023c181716161617161616171616 1716171616161617161716161617161617163d230 43615161617161616171616171616161716161716 1616171617161631060b01111f163601010101010 101010101010101010101010101010101023e2d16 16171616171616171616171616161716161716161 61715070301010101010101010101010101010101 01010100000101010101010101011230161617161 61716161716171616161616152e31323033343536 0937381a2b0b0b0b01021c321617161617161617 1616161716161716161617161618390f3a0101010 33b17110101010101010101010101010101010101 010101010101010a11192a1617161617161617161 61617161617161617211912010101010101010101 01010101010101010101010100000101010101010 101011d1617161818181e1f202122232425072627 111a2828030b01010101010101010101010101020 4292a18161716161617161617161616171616171f 23062b010101010101232c0a01010101010101010 10101010101010101010101010101010101021226 2d202e16161716161716171616181f2f0c1202010 10101010101010101010101010101010101010101 00000101010101010101010c0d0e080f101112040 20101010101010101010101010101010101010101 010101010101010101010b1013141516171616171 61616171814190f04010101010101010101121201 01010101010101010101010101010101010101010 10101010101010101010b1a101b0e19191919190e 081c0401010101010101010101010101010101010 10101010101010101000001010101010101010102 Copyright © 2008 IsecT Ltd.

Page 43 of 57

02010101010101010101010101010101010101010 10101010101010101010101010101010101010101 02030405060707080709060504030201010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10102020a020b0201010101010101010101010101 01010101010101010101010101010101010000010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 010101010100004c0000006400000000000000000 00000950000008100000000000000000000009600 0000820000002900aa00000000000000000000008 03f00000000000000000000803f000000000000000 00000000000000000000000000000000000000000 00000000220000000c000000ffffffff460000001c00 000010000000454d462b024000000c00000000000 0000e000000140000000000000010000000140000 000400000003010800050000000b0200000000050 000000c0282009600030000001e00040000000701 040004000000070104008d270000410b2000cc008 20096000000000082009600000000002800000096 00000082000000010008000000000000000000000 00000000000006a0000000000000000000000ffffff 00f7f7f700e7e7e700dedede00c6c6bd00adada50 094948c008c8c84008c8c8c00f7f7ef00efefef0094

9484007b7b63008c8c730094949400a5a5a500bd bdbd00cecece00737363004a4a31002929080031 310000292900003131080073735a00c6c6c600848 47b00b5b5ad006b6b52003939080039391000424 210003939180042423100525242006b6b63007b7 b6b00a5a59400bdbdad00d6d6d6008c8c7b00424 22100e7e7de00393921005a5a4a00313110004a4a 39005a5a3900424229004a4a2900636342006b6b4 a006b6b5a007b7b73009c9c9c00bdbdb50052523 100efefe7004a4a210073736b0031311800b5b5b5 00a5a59c004242180063634a0063635a005252390 0d6d6ce00adadad0063635200deded6009c9c940 0b5b5a5009c9c8c0084846b0094947b005a5a420 063633900cecebd00292910007b7b5a00c6c6b50 0adad9c0084847300a5a58c00cecec6004a4a4200 5252290073735200393929009c9c8400737373004 24239005a5a3100848463007b7b7b00d6d6c6003 1312100292918005a5a5200848484008c8c6b006b 6b6b00adad940018181000010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010100000 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 Copyright © 2008 IsecT Ltd.

Page 45 of 57

10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 101010101031a0b010203441c0807073804020101 01010101010100000101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101286919114b14161 7161617163d190401010101010101000001010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 0101291818161617161617161616172a060201010 10101000001010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010103391616171616181f1f1 81617162111010101010100000101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101

01010101010101010101010101010101010101010 1010101010101010101010101010101010101013e 181716151d3e0b0b3731161617580301010101000 00101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 1010101010101010213161f090b01010101112116 16170701010101000001010101010101010101010 b2828040b01010101010101010101010101032828 0402010101010101010101010101010b282803010 10101010103010101010101031a45453e28010101 01010101022803010101010101010101010101010 10b28280b01010101010101010101010101010101 0101043e453e2801010101010b0b0101012840090 101010101010213171616300b0101010000010101 3e2228010b06192117161616166213490b0101010 1010206351f16171616165a0d1c0b011c34010101 441b5a1616161662251a0201125d0101010b06141 81617161616500d3e0201010147311616163d5a5a 2d461201010101010112343d1616161618625a5a5 a224142370101010245221616171616211b120144 2c380101021a542f5a5a435411020110161617211 a0101010000010101282a22084318171616161716 161716181d4701010128591816161716161617161 62e303743240102062a1616171616171616215403 542302010446181616161716161716162e1904010 101123d161617161616190b010101010101010b12 Copyright © 2008 IsecT Ltd.

Page 47 of 57

4216161716161716161f2905030101014a2e16161 716161716162a364d162801032521161716161716 1f252b37161617162701010100000101010234161 61716161616171616161716161739030128311616 171616171616171616171616163c011c1f1616171 616171616161716431f3501034316161716161716 16161716161714120101014117161617164303010 10101010101010101451f171616161716162d0101 01010128151616171616171616171616162c04024 6171616161716161617164d2d1616171648010101 00000101010148161716183024301816161716161 61716360b4116161716161716163d39302a181616 17070321171616171616161716161716161654012 9171616171616161716161716161617140b010146 16161716160601010101010101010101011a1f161 716161716163601010101011b1616171616171616 1716161617430b3f1616171616171616171616161 7161617164a0101010000010101012b1716314903 0103331716161716161716301c181716161617161 62a24375612494316173f48171616171616161716 16161716161755033216161617161617161616171 6161716184801010d161716161744010101010101 01010101012840171616171616163701010101023 416171616171616185a2e1616161d035917161616 17161617161617161616171616070101010000010 1010102644b030101010224161617161617161614 2416161716161716161716161743060329163e591 616171616161716161617433017183f1a21161617 16161617161617161616171617410b01291716161 716560101010101010101010101042a1616171616

161705010101010b4d1616161716161f060103072 e16542b3917161617161616171616161716161716 16490101010000010101010103020b0456061d1e1 71616161716161733641716161716161617161617 16161813473f1241161617161617161617180e030 33f313e112e161617161617161616171616171616 162c04012916161716163c0201010101010519040 1010b3b1616171616171828010101010b3316161 71616175e030101011c1448043917161616171616 1716161716161617161f1a0101010000010101010 1023f1d3116161617161616171616171626421617 1616171616171616161716161725010b331716161 71616161716220a01010112033e2e161617161616 171617161616171616172c04015316171616171f0 701010102062a183e0101013b1617161617162a04 0101113e025916171616171633010101010128040 34316161617161617161616161716161716390401 0101000001010101021d171616171616171616171 61718433f013c1616161716161716161617161617 161f280b341616171616161716162f020101010b0 128311616171616171f3021161617161616173104 0153161616171616165a54132c1617160c0101015 71616161716164d0b01010732030d17161617161 64e0201010101010102191616171616171f35411e 17161617161619020101010000010101015617161 6171616161f322d3c1b261a2b010110161617182f 24311616171616171616181001361616171616171 616171e0f0b0b4824010b331617161617163f0305 3b161716161716340b01451816171616161716161 7161616162d02010164161617161617190a01011b Copyright © 2008 IsecT Ltd.

Page 49 of 57

160865161617161617393a0101013e10010126171 61616171654020b1b161617161616450101010100 00010101013f1617161617164d120101020808010 1010147211617310301032d161616171616171837 01051716161617161617161615414d164201013f1 617161616220a0101061616171616164801013e2e 161617161617161616171616172e0a01013616171 61617160e0101016716183d161716161716320401 011221240101022a17161617161a01012b2e16171 616213a0101010100000101010145161716161617 2d28033e33171f120101010254161616350301061 61617161616171f11010214161617161617161617 161617166501013a231616161723020101122e161 71616230b0101111f171616161716161617161617 16161101011b1616161716160f010101241616171 61616171616162c64253216240101013f1e161617 163801010b43161616171b0201010101000001010 101471616171616171632392e1716161302010101 28311716182d1a1b161716161617162f020101451 f1616161716161716161716163f0101011a2016171 62e0b01011c161617163212010101124016161716 17161617161617161616650101261716161716183 e0101014116161716161716161617161616171623 0101010224161716163c01010b311617162105010 10101010000010101010225151616171616171616 161716151a0101010156311616161716161716161 7162f280101010109181617161617161616162e16 050101022813171616170f01034d1716171645020 101013e211617161632161716161716161716412b 3f43161617161618100b010133161617161716161

6171617161617162f01010b1237181617162a2801 471516161743020101010101000001010101010b5 4401716161716161618412521420201010101121d 21171616171616153b0d040101010101024558181 6171616172142052e4701044b4d322e1816163156 122d393b21182113440360312e161616171b1b401 51616172a4a0d1f3221171616171616162e390844 30173942231616161716161f3b2118162f01024a33 39212e1616161302072e1816171f3556020101010 000010101010101021a0c415a2c5a2f25060b0111 5c040101010101021a4a132d41465453280201010 10101010101035354412d350c110202670401010b 031a11065554351001010a281a105554250312454 50626265b0601123f4b544a4402035b1045106826 684a5454542541641f332b01282a1616171616462 81a24162a0101010b041a3e534a54460328451068 0c540d13040101010000010101010101010101020 20202020102010101020101010101010101010201 02020101010101010101010101010101020102020 10101010201010101010101010102010201010101 01010101020101010101010101020101010102010 10101010102123f54464646254a050b0b100b0101 013316171616165a0101022d1f010101010101010 10101020101010101010201020101010100000101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 010101010101010101010101020c2a16171616171 6162135020101010101481617161617180b010128 Copyright © 2008 IsecT Ltd.

Page 51 of 57

13010101010101010101010101010101010101010 10101010100000101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 3a15161716161716161617163e010101010147211 61617161611010101010101010101010101010101 01010101010101010101010101000001010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 101010101010101010b311616161716161617162e 56010101010b381416161716164d1a02010101010 10101010101010101010101010101010101010101 01000001010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010156462 e18181618161e231c0201010210333d1616171616 1716210c020201010101010101010101010101010 10101010101010101010000010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 010101010101010102123e3e3e120301010101010 2450f09294b664b591d1d33436002010101010101

01010101010101010101010101010101010100000 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101020b0b0b 03030101010101010101010101010101010101010 10101010101010000010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010100000101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010100000101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 10101010101010101010101010101010101010101 01010101010101010101010101010101010101010 Page 53 of 57

Copyright © 2008 IsecT Ltd.

Benefits

Reduces probability and impacts of infosec incidents Certification to an international standard

101010 Marketing advantages etc. Structured, coherent approach

The financial implications of implementing ISO/IEC 27001 & 27002: Comprehensive risk assessment a generic cost-benefit model Focuses infosec spend to greatest advantage Demonstrable governance Gary Hinson, Costs IsecT Ltd., 15th January 2008 Project management, project resources Organizational change requires organizational resources Design, development, testing, implementation

Executive summary

Certification & surveillance visits Ongoing operation & maintenance

Introduction Organizations intending to adopt ISO/IEC 27002 (the international standard code of practice for information security management) and ISO/IEC 27001 (the information security management system certification standard) usually organize the associated work as an implementation project. This generic financial model outlined in this paper explains the financial implications of implementing ISO/IEC 27001 & 27002 as a set of typical benefit and cost categories. The model may be used both as the basis for a business case to justify the project to senior management, and as a framework for measuring and optimising the net value of the investment over the long term.

Benefits Reduces information security risks 

 

 

Strengthens existing information security control environment by (re-)emphasizing business information security control requirements, upgrading current information security policies, controls etc. & providing stimulus to review & update information security controls periodically – risk reduction Comprehensiveness reduces probability of unrecognized information security threats or vulnerabilities – risk reduction Professional, standardized & rational risk management approach gives consistency across multiple (all!) systems over time, & addresses information security risks consistently (risk based approach focuses on highest risk areas) – risk reduction Increases ability to transfer risks selectively to insurer, and enables negotiation to reduce insurance premiums as controls are implemented – cost saving Managers & staff will become increasingly familiar with information security terms & controls – risk reduction

Benefits of standardization 

       

Provides a ‘common denominator’: a strong basis on which to build system-specific additional controls as appropriate without having to constantly revisit the basic controls – cost saving Avoids need to separately-specify, implement & review common baseline control requirements & controls on each system – cost saving Is generally applicable & therefore directly re-usable across multiple departments, functions & organizations without change – cost saving Allows organization to concentrate its effort & resources on identifying & satisfying suprabaseline control requirements – cost saving Generally accepted & well established (BS 7799 à ISO/IEC 17799 à ISO/IEC 27002) with increasing awareness & uptake world-wide Recognized embodiment of accepted good information security practice – why re-invent? – cost saving Saves time & money by directly adopting good practice – cost saving Provides common terminology to discuss, specify, develop & assess information security requirements & controls May even allow some controls to be relaxed – cost saving

Benefits of having a structured approach 



 

ISO/IEC 27002 is a logical framework for disparate information security controls, and forms a rational basis for assessing risks & implementing appropriate controls. It is internally consistent and reasonably comprehensive, without being overly prescriptive (especially if users focus on the broader control objectives). It is customizable and forms a good basis on which to build organization/industry-specific extensions as required – general benefits Provides the impetus to review systems, data and information flows with potential to reduce overhead of duplicated & other unnecessary systems/data/processes and improve the quality of information (business process re-engineering) – cost saving Provides a mechanism for measuring performance and incrementally raising the information security baseline – long term benefits Having implemented ISO/IEC 27001 and 27002, the organization will have a comprehensive set of formally-approved information security policies & procedures which are easier for staff & managers to follow consistently – long term benefits

Copyright © 2008 IsecT Ltd.

Page 55 of 57

Benefits of certification 

  



Will satisfy requests to partners/suppliers to substantiate information security controls without having to service individual enquiries or provide confidential information - cost saving & risk reduction Provides a rational & independent information security standard against which to assess quality of controls at partners/suppliers - cost saving & risk reduction Potentially offers a marketing advantage for early-adopters (‘badge of honor’ similar to ISO 9000 quality standard) – marketing/sales benefit Reluctance to demonstrate ISO/IEC 27001/2 compliance may be taken as a sign of vulnerability. Certified compliance can promote the company image as a secure business partner – competitive advantage Helps assure stakeholders, auditors, industry regulators etc. that organization is actively minimizing information security risks by demonstrating organizational commitment to information security (corporate governance or due diligence issue given the potential for information security exposures) - cost saving & risk reduction

Cost avoidance 





Organization may be forced down this route eventually in any event by market pressures, especially if third parties start demanding ISO/IEC 27002 compliance or ISO/IEC 27001 certificates as a prerequisite to eCommerce links etc. By implementing it to their own timescales, organizations can choose the most cost-effective sequence of actions – cost avoidance Governments & industry regulators may insist on ISO/IEC 27002 compliance as a rule. It may be required to demonstrate compliance with data protection/privacy and similar legislation – legal/regulatory requirement to avoid penalties Potentially reduces or narrows 3rd party claims in case of information security failures cost saving & risk reduction

Costs Costs relating to organizational change   

Need to raise organizational (staff & management) awareness Adaptation/rationalization of existing information security standards, procedures, practices etc. May need to ‘let certain staff go’ for not complying with policies etc.

Design & development costs   

Review/update of existing information security standards, guidelines, procedures etc. Preparation of (some) new information security standards, guidelines, procedures etc. (Re-)design of controls architecture

Implementation costs  

One-off costs to upgrade and/or supplement various existing controls to meet the standard Awareness & training costs

Certification costs  

Initial pre-certification & certification visits by accredited ISO/IEC 27001 certification body (a few $k) Risk of failing to achieve certification at first application (any items that caused failure would themselves represent unacceptable information security risks – delayed certification more likely than complete failure)

  

Staff/management time expended during annual surveillance visits Tri-annual re-certification (more thorough review & hence wider impact, but still relatively minor) All these costs will all be minimized if we achieve high quality implementation through our own efforts

Ongoing maintenance costs  

Annual review/maintenance of information security policies, guidelines, procedures etc. to maintain compliance with standard Minor costs to maintain registration (a few $k) – may perhaps be reduced by combining ISO/IEC 27001 with ISO 9000 certification

Conclusion You are very welcome to use this generic paper as a basis for your own business case, using hard data and realistic estimates from your organization to firm-up the numbers. By all means contact the author ([email protected]) or visit www.ISO27001security.com for more information and advice from other ISO/IEC 27001/2 implementers. Good luck!

Copyright fIsButton1fLayoutInCell1 fLayoutInCell1fIsButton1fLayoutInCell1 This work is copyright © 2008, IsecT Ltd., some rights reserved. It is licensed under the Creative Commons Attribution-Noncommercial-Share Alike 3.0 License. You are welcome to reproduce, circulate, use and create derivative works from this provided that (a) it is not sold or incorporated into a commercial product, (b) it is properly attributed to IsecT Ltd., and (c) derivative works are shared under the same terms as this.

Copyright © 2008 IsecT Ltd.

Page 57 of 57