Метрики ИБ



Блог


18.11.2019

Анализ основных российских и зарубежных нормативных документов в области информационной безопасности. Часть 16. Обзор российского законодательства в области информационной безопасности финансовых организаций - окончание

19.09.2019

Анализ основных российских и зарубежных нормативных документов в области информационной безопасности. Часть 13. Обзор российского законодательства в области информационной безопасности финансовых организаций – продолжение

02.09.2019

Анализ основных российских и зарубежных нормативных документов в области информационной безопасности. Часть 12. Обзор российского законодательства в области информационной безопасности финансовых организаций

29.05.2019

Анализ основных российских и зарубежных нормативных документов в области информационной безопасности. Часть 1. Стандарты ГОСТ Р 57580.1-2017 и ГОСТ Р 57580.2-2018

03.05.2019

Основы риск- и бизнес-ориентированной информационной безопасности. Часть 3. Основные понятия и парадигма - продолжение



Новости



Новости по заданному тегу не найдены



Метрики информационной безопасности - это КПЭ, ключевые показатели эффективности (англ. KPI - Key Performance Indicators), которые позволяют количественно оценить работу персонала и систем, обеспечивающих информационную безопасность. Метрики могут быть представлены графически в виде дашбордов, наглядно отображающих текущую эффективность выполнения задач.

Наличие четких и прозрачных KPI играет важную роль в организации работы службы информационной безопасности. По сути, они являются некими индикаторами состояния информационной защиты компании, позволяющими производить ее мониторинг, выявлять слабые места и обеспечивать улучшение процессов и инструментов киберзащиты, а также определять соответствие стандартам и лучшим практикам.

Кроме того, с помощью KPI руководство службы безопасности может демонстрировать топ-менеджменту и собственникам бизнеса эффективность работы службы и получать финансовые вложения, необходимые для ее развития. А руководству компании, непосредственно не задействованному в области обеспечения информационной безопасности, KPI помогают правильно оценивать текущую ситуацию и принимать взвешенные и обоснованные управленческие решения.