Вечером придумал короткий, но сложный тест (а точнее вопросник) для руководителей по информационной безопасности.
Суть проста - если вам сложно ответить на большинство вопросов (а некоторые специально сделаны с "подвохом"), или не можете дать однозначный ответ, то вам пока еще рано задумываться над вопросом измерения информационной безопасности. Уровень зрелости еще не тот...
Суть проста - если вам сложно ответить на большинство вопросов (а некоторые специально сделаны с "подвохом"), или не можете дать однозначный ответ, то вам пока еще рано задумываться над вопросом измерения информационной безопасности. Уровень зрелости еще не тот...
Вот вопросы:
- За сколько процессов отвечает отдел ИБ? Документированы ли они?
- Отдел ИБ работает эффективно или результативно?
- Сколько инцидентов ИБ произошло в прошлом году? Сколько утечек информации было предотвращено?
- Сколько стоит 1 час времени руководителя отдела ИБ? А сотрудников?
- Чем отличается "метрика" от "KPI"?
Комментарии специально по ним не даю. Может как-нибудь в другой раз. Или при личной встрече...
