Еще один каталог метрик по ИБ - CIS Controls V7 Measures & Metrics

Еще один каталог метрик по ИБ - CIS Controls V7 Measures & Metrics
Недавно вышла новая (уже 7я) версия методологии CIS Controls (вы можете помнить ее еще как SANS TOP 20 Security Controls). А к ней выпустили еще и обновленный каталог метрик.

По сути, это такая таблица, содержащая 171 пример метрик ИБ с кратким описанием (вопросом) и указанием источника данных (техническое средство, позволяющее их собрать). Таблица полезная и может вам пригодиться при построении собственной системы визуализации состояния ИБ (дашборды) и/или отчетности. Используйте ее для вдохновения.
Скачать таблицу (в pdf и xlsx) можно тут -  https://www.cisecurity.org/white-papers/cis-controls-v7-measures-metrics .


P.S. А если тема измерения ИБ вам близка, то посмотрите другие мои заметки по этой теме:
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ищем уязвимости в системе и новых подписчиков!

Первое — находим постоянно, второе — ждем вас

Эксплойтните кнопку подписки прямо сейчас

Andrey Prozorov

Информационная безопасность в России и мире