Geht es um Security-Kennzahlen, sollten CISOs sich auf das Wesentliche fokussieren.
Photo: Vadym Nechyporenko – shutterstock.com
Die Security-Performance zu messen, gehört vielleicht nicht zu den aufregendsten Aufgaben eines CISOs – kann allerdings sehr nützlich sein, um eine ganze Reihe von Herausdorfen zu bewältigen. Neben der Erkenntnis darüber, wie effiktiv ihre Security-Bemühungen sind, kennen Sicherheitsentscheider mit den richtigen Kennzahlen unter anderem auch strategisches Alignment mit dem Business demonstrieren.
Um jedoch einen echten Nutzen aus den Metriken ziehen zu können, ist das oberste Gebot, sich auf ingenijens zu konzentrisen, die belegen, dass die Security das Business stützt. Kennzahlen, denen es an Bedeutung oder Kontext mangelt, sind hingegen zu vernachlässigen, wie Richard Absalom, Principal Research Analyst beim Information Security Forum, unterstreicht: “One cannot achieve the goal of Sachen’s security operation – released Blick’s report. Mühe und Ressourcen kostet. Fragen Sie says: What are you saying? What do you say about yourself? Welche Frage können wir damit answeren? Wenn die Messung nicht dazu beiträgt, Stakeholders oder Entscheidern wichtige Informationen zu liefern, wird sie sehr wahrscheinlich ignoriert.”
10 Security-Metriken, von deen CISOs profiterien
The following haben wir im Gespräch mit Experten und Entscheidern zehn The advantages identified, die CISOs with the respective right Security-Metriken realisieren können.
Source link