Показатели KPI для информационной безопасности

26 декабря 2017 / By Виктор Карабедянц
  • Home
  • Показатели KPI для информационной безопасности

Оценка результатов работы на основе показателей KPI – широко распространенная сегодня методика. KPI (Key Performance Indicators) — набор ключевых показателей эффективности деятельности компании в целом или ее отдельной структурной единицы, который способствует в достижении поставленных стратегических и тактических целей. Применяются показатели KPI  следующим образом:

  • для сотрудника или подразделения задаются цели, определяются сроки их выполнения;
  • по завершению выбранного периода, достигнутый результат сопоставляется с планом;
  • в зависимости от реализации плана по показателям KPI определяется соответствующее вознаграждение.

Данная система позволяет сделать оценку работы сотрудников максимально эффективной. Важным условием в успешном применении показателей KPI является формат поставленных целей. Они должны быть четкими, ограниченными временными рамками, реальными и достижимыми.

KPI активно используются в работе ИТ подразделений. В частности, и для структурных единиц, связанных с информационной безопасностью (далее ИБ). Ключевой целью в деятельности любой компании является получение прибыли. На основе этого принципа определяются показатели KPI в классическом подходе к этой методике. На первый взгляд деятельность служб ИБ нельзя напрямую связать с показателями прибыльности бизнеса и соответственно выразить их результаты количественно. При этом роль ИБ в успешном и стабильном функционировании бизнеса огромна. Поскольку эффективная превентивная работа ИБ защищает ИТ-инфраструктуру от простоев, потери и утечки данных. Исходя из этого нужно формировать KPI для ИБ.

Структура и значение KPI показателей для служб ИБ может иметь свои особенности в зависимости от сферы деятельности компании. В обобщенном виде можно выделить следующие процентные и количественные показатели KPI для служб ИБ.

Процентные показатели KPI для ИБ:

  • Серверы, на которых регулярно выполняется обновление программного обеспечения
  • Рабочие станции, на которых регулярно выполняется обновление программного обеспечения
  • Закрытые уязвимости в соотношении к их общему выявленному числу
  • Пользователи без административных прав
  • Серверы с активной антивирусной защитой и актуальным обновление базы образцов угроз
  • Рабочие станции с активной антивирусной защитой и актуальным обновление базы образцов угроз

Количественные показатели KPI для ИБ:

  • Зарегистрированные инциденты ИБ
  • Инциденты ИБ, по которым было проведено и завершено расследование
  • Выполненные заявки
  • Инструктаж по ИБ
  • Проведение оценки рисков ИБ
  • Проведение аудитов ИБ
  • Политики ИБ, которые были разработаны
About The Author

Виктор Карабедянц

ИТ директор (CIO), руководитель нескольких DevOps команд. Профессиональный руководитель проектов по внедрению, поддержке ИТ систем и обслуживанию пользователей.

Leave a Comment

*Please complete all fields correctly

В блоге представлены не только мои материалы, я делаю композицию из разных материалов, а так же размещаю переводы интересных тем.

Популярные статьи