Метрики за информационна сигурност в предприятията: Класификация, примери и особености

Тип публикация:

Report

Автори:

Veselin Monev

Източник:

IT4Sec Reports, Институт по информационни и комуникационни технологии, Число 111, София (2014)

ключови думи:

измерване, информационна сигурност, инцидент, класификация, матрица, мениджмънт, Метрика, очак- вана годишна загуба, риск, уязвимост, фирма

Анотация:

Докладът представя анализ на основни проблеми, свързани с измерването на информационната сигурност в една фирма. Разглеждат се няколко класификации на метрики като се акцентира върху функциите на различните нива от управлението на сигурността. В по-голямата си част работата разглежда положителните и отрицателните страни на по-разпространените метрики за измерване на ИТ сигурността и дава насоките за изработване на собствени. Именно собствените, пригодените към фирмената среда метрики, са тези, които мениджърът по сигурността трябва да създаде и използва за целите на ефективното управление.

Share/Save