Экономист может рассчитать ? Или оценщик

Вот бы всем так можно было

кто вам не даёт?

ИБ аудитор может подсчитать или методику разработать ?

Экономист сможет но если он вникнет в суть вопроса. Был опыт описания задачи и парень за неделю накидал расчет ущерба с учетом 5 летней работы конторы

Должны

Нормативку-стандарт по подсчету ущерба напомните плиз

Сам не слышал о такой. Только щас выше в чате ссылались.

ГОСТ Р ИСО/МЭК 27005-2010
наверное, а дальше каждый сам формулы придумывает.

Подходящих готовых методик нет. В основном (как предложенный 27005) есть общие методы по оценке рисков, а там вход как раз оценка ущерба.
Вопрос прежде всего к вашим экономистам и руководству. Как некоторую базу можно взять  документы из смежных областей, например от МЧС (там про экономический также есть и логику можно посмотреть) - http://sra-russia.ru/upload/iblock/d94/d94d157642062567f923f12af0b64a31.pdf
По ИТ-тематике можно также посмотреть какие-то общие рассуждения, в основном иностранные - https://www.sans.org/reading-room/whitepapers/dlp/data-breach-impact-estimation-37502

Какие меры вы имеете ввиду ? Port-security , dhcp-snooping, arp-protection и т.д. ?

Да

И принтер сам должен быть защищен

В отдельном сетевом сегменте, контроль доступа к портам и тп

Подскажите, если несколько эцп на одном компе, то они должны быть каждый насвоем рутокене, на один все нельзя скопировать?

от политики безопасности зависит 😁 но технических препятствий нет

Думаю речь идёт о закрытом ключе. На одном носителе сколько угодно контейнеров но только для одного владельца

это кто вам так сказал????

Не зависит если вы свой контейнер даёте другому то это компрометация

Понятие компрометация об этом говорит, ну и в общем в нормативных документах это написано в той же 152 фапси