Недавно вышла новая (уже 7я) версия методологии CIS Controls (вы можете помнить ее еще как SANS TOP 20 Security Controls). А к ней выпустили еще и обновленный каталог метрик.
По сути, это такая таблица, содержащая 171 пример метрик ИБ с кратким описанием (вопросом) и указанием источника данных (техническое средство, позволяющее их собрать). Таблица полезная и может вам пригодиться при построении собственной системы визуализации состояния ИБ (дашборды) и/или отчетности. Используйте ее для вдохновения.
Скачать таблицу (в pdf и xlsx) можно тут - https://www.cisecurity.org/white-papers/cis-controls-v7-measures-metrics .P.S. А если тема измерения ИБ вам близка, то посмотрите другие мои заметки по этой теме:
- "Нашел, пожалуй, лучший каталог метрик по ИБ" (SIRA NIST CSF Metrics Project) - http://80na20.blogspot.com/2016/11/blog-post.html
- "Модель зрелости процесса: Мониторинг и оценка ИБ" - http://80na20.blogspot.com/2016/09/blog-post.html
- "Подход GQIM для построения системы метрик и показателей ИБ" - http://80na20.blogspot.com/2016/09/gqim.html
- "Код ИБ Онлайн + Моя презентация про интегральные метрики ИБ" - http://80na20.blogspot.com/2016/07/blog-post_26.html
- ""Греховное" поведение при измерении (и ИБ тоже)" - http://80na20.blogspot.com/2016/05/blog-post.html
- "Книга. Сбалансированная система показателей" - http://80na20.blogspot.com/2016/04/blog-post_9.html
- "Метрики по ITIL" - http://80na20.blogspot.com/2016/01/itil.html
- "Метрики по COBIT5" - http://80na20.blogspot.com/2015/11/cobit5.html
- "Проблема терминологии в измерении ИБ" - http://80na20.blogspot.com/2015/11/blog-post_19.html
- "20 шагов по построению системы измерения ИБ" - http://80na20.blogspot.ru/2015/11/20.html