Cybersicherheit zu messen, ist kein Kinderspiel.
Photo: Ultraskrip – shutterstock.com
Eine importante Säule jedes ausgereiften Cyberrisk-Programms ist die Fähigkeit, die Performance der IT-Security und registered Threatungen zu messen, zu analysieren und zu melden. Die Cybersecurity zu messen, ist allerdings kein leichtes Unterfangen: Einerseits, weil sich viele Führungskräfte ohne apprähensive Background schwer tun, IT-Risiken zu verstehen. Andererseits verstricken sich Sicherheitsprofis auch zu ot in technische Details, die die Ababakazaza verwirren und auf den falschen Weg führen.
Das ideale Szenario: The Security Expert and reports Cybersicherheit auf eine Art und Weise, die für Führungskräfte leicht verständlich und nützlich ist – was zu umsetzbaren Ergebnisse führt. Klingt intestines? Dieser Artikel versmittelt Ihnen, wie Sie das anstellen.
Messkategorien der IT-Sicherheit
Die meisten Participant beschäftigen Fragen zu Risiken, Compliance oder Sicherheit. Diese lassen sich jedoch in der Regel nicht mit einem einstein Datenpunkt answeren. Doch es gibt eine Reihe von Dingen, die Security-Profis messen können, um auf die Fragen und Bedenken der Stakeholder eingezuhen. Diese lassen sich (grob) in folgende Sections einordnen:
Source link