Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Готовы ли вы измерять ИБ?

Аватар пользователя prozorov
Автор: Прозоров Андрей, Независимый эксперт и блоггер
(0)
()
Вечером придумал короткий, но сложный тест (а точнее вопросник) для руководителей по информационной безопасности.

Суть проста - если вам сложно ответить на большинство вопросов (а некоторые специально сделаны с "подвохом"), или не можете дать однозначный ответ, то вам пока еще рано задумываться над вопросом измерения информационной безопасности. Уровень зрелости еще не тот...

Вот вопросы:
  1. За сколько процессов отвечает отдел ИБ? Документированы ли они?
  2. Отдел ИБ работает эффективно или результативно?
  3. Сколько инцидентов ИБ произошло в прошлом году? Сколько утечек информации было предотвращено?
  4. Сколько стоит 1 час времени руководителя отдела ИБ? А сотрудников?
  5. Чем отличается "метрика" от "KPI"?
Комментарии специально по ним не даю. Может как-нибудь в другой раз. Или при личной встрече...

 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.