До кучи обновил еще и программу курса по измерениям ИБ (назвал ее версией 1.5). Собственно основная задача была - систематизировать имеющуюся информацию и дать ее применительно к потребностям слушателей:
ВведениеБезопасность на уровне бизнесаSecurity GovernanceПроблема измерений или почему службы ИБ не считают результаты своей деятельностиОпределенияЧто такое измерение?Что такое ИБ?Что такое эффективность?Цели ИБ и цели бизнеса. Как привязать ИБ к бизнесу?Что мы хотим измерять в ИБ чаще всего?Какой уровень опасности нам грозит?Что мы потеряем?Оценка нематериальных активовОценка информацииОценка материальных активовМетод ALEКакова вероятность ущерба ?Что нам грозит?Насколько мы уязвимы?Сколько денег на безопасность надо?Сколько мы потратим? Почему именно столько?Какова отдача? И есть ли она?Выгоден ли этот проект по ИБ?Рискованны ли инвестиции в ИБ?Мы соответствуем требованиям?регуляторовSLAстандартовКакая СЗИ лучше?Дешевле, функциональнее, быстрее работает, быстрее окупается...Как мы соотносимся с другими?Насколько мы защищены?На каком уровне находимся?Стало ли лучше по сравнению с прошлым?Сколько времени потребуется?На проникновение / распространение вредоносного ПО?На внедрение СЗИ?На возврат в исходное состояние после атаки?Оптимально лимы движемся к цели? тратим деньги?настроена система защиты?Что является результатом измерения или метрики ИБ?Монетарные и нефинансовые метрикиКлассификация метрикКак выбирать метрики?Сколько метрик достаточно?Как объединить сотню метрик в одну?Бизнес-ориентированные метрики ИБТестирование метрикПересмотр метрикБаза метрикПрограмма управления измерениями ИБМодель зрелости"Женская" модель зрелостиМодель NISTТипичные ошибкиКто выбирает метрики?Фактор времени?Методы измеренийописываются методы для п.3Автоматизация измеренийВизуализация и презентация метрикСтандарты измерений ИБУниверсальный метод измеренияПрямая и косвенная отдача
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.