|
|
Знаете ли Вы, что ... | |
...инструкция по установке аватара описана в Правилах форума. | |
<< Предыдущий совет - Случайный совет - Следующий совет >> |
UZ-CERT Отдел информационной безопасности ЕИ UZINFOCOM (cert.uz) |
Ответить |
|
Опции темы | Опции просмотра |
25.03.2007 23:14 | #11 | |
|
Цитата:
|
|
|
Ответить |
28.03.2007 18:55 | #12 |
WorldBrandBank, Российское подразделение
Руководитель в областиИБ
Сообщений: 78
+ 4
76/28
– 0
0/0
|
Rainbow поднял интересный и актуальный сегодня вопрос.
Разработка метрик, KPI и BSC (balanced score card) для ИТ привлекает внимание многих предприятий. Владельцы и управленцы стали задумываться о том, как оценивать качество и эффективность работы своих и нанятых ИТ и ИБ. Не уверен, что для CERT количество инцидентов является однозначным KPI… В связи с этим, хочу задать участникам форума вопрос-загадку, которую я люблю задавать в общении со специалистами по ИБ. “Высокое количество выявленных инцидентов безопасности – это показатель того, что ИБ предприятия работает хорошо или плохо?” Предлагайте свои версии, обсудим… Свой ответ я дам завтра (надеюсь, будет время) Те, кто был на моем семинаре и знает ответ – не подсказывайте! :-) |
|
Ответить |
28.03.2007 19:11 | #13 | |
|
Цитата:
Поэтому: большое кол-во (даже) раскрытых инцидентов - плохо, значит они есть. Неизвестно, сколько не заметили. Важнее показатель качества работы уже реактивной части - доля раскрытых инцидентов с поправкой на неизвестное кол-во пропущенных инцидентов. Короче, лучше делать профилактику. |
|
|
Ответить |
29.03.2007 10:11 | #14 |
Сообщений: 4,884
+ 433
2,393/1,396
– 12
37/21
|
Высокое количество выявленных угроз безопасности - это хорошо. Другими словами количество угроз безопасности, выявленных до появления инцидента - это хорошо, а высокое количество выявленных инцидентов - плохо. Хороший показатель ИБ предприятия - выявление угроз, применение превентивных мер и, насколько возможно, меньшее количество инцидентов в противовес их высокому количеству.
|
|
Ответить |
Реклама и уведомления | |
29.03.2007 10:40 | #15 |
WorldBrandBank, Российское подразделение
Руководитель в областиИБ
Сообщений: 78
+ 4
76/28
– 0
0/0
|
Большой дискуссии не получилось…
:-) Как обещал, высказываю свое мнение. Не претендую на абсолютную истину, но отмечу, что в практически все мои собеседники соглашались с ним, после моего пояснения. Смысл в том, что данный KPI (количество инцидентов) нельзя рассматривать оторвано от уровня зрелости предприятия в вопросах ИБ. То есть, если предприятие находится на первых этапах развития системы управления ИБ (основные нормативы разрабатываются или недавно разработаны, идет интенсивное внедрение технических решений и т.д.), то большое количество выявленных инцидентов – это хорошо. Это признак того, что контроли ИБ начали эффективно работать, а общая корпоративная среда просто еще не пришла в соответствие со стандартами. С другой стороны, если организация находится на высоком уровне зрелости, то большое количество инцидентов показывает, что в системе управления присутствуют ошибки. Возможно, концептуально сделан ошибочный акцент на реативную, а не проактивную систему. Скорее всего, присутствуют ошибки в обеспечении осведомленности пользователей (давно не проводилось обучение, либо сами курсы устарели и т.д.). Ну и другие варианты негативных факторов. Естественно, необходимо делать поправки на вид инцидентов, а также концентрацию их во времени. Скажем, публичные известные сайты могут подвергаться атакам на отказ в обслуживании практически ежедневно. Либо может быть разовый всплеск инцидентов в связи с появлением нового типа вирусов. Понятно, что для службы CERT такой подход не применим один-в-один. Хотя если определять головную цель, как повышение уровня зрелости ИБ в целом по стране, то правильная кривая будет выглядеть с явным всплеском по середине. То есть на первом этапе, пока предприятия незрелы и/или не привыкли привлекать CERT, количество инцидентов будет минимальным На следующем этапе, когда эффективно заработают внутренние системы ИБ предприятий и одновременно они начнут активно вовлекать CERT, количество инцидентов резко увеличится. И, наконец, с ростом зрелости предприятий, будет сокращаться количеств их внутренних инцидентов и, как следствие, количество обращений в CERT. Ясно, что это будет только при условии более-менее равномерного развития всех предприятий. В реальной жизни подобные всплески будут, скорее всего, чередоваться по мере развития отдельных групп предприятий в области ИБ. Скажем, предприятий одной отрасли или примерно одного масштаба. |
|
Ответить |
29.03.2007 13:45 | #16 |
|
Согласен, что нужно было рассмотреть вопрос и дать оценку в зависимости от стадии развития. Это существенно. Лично в моем варианты - был только частный случай - при законченной процедуре формирования службы ИБ.
Искандер, спасибо. Немаловажно, что в вопросах ИБ для клиента нужно расскладывать все возможные варианты, оговаривать отдельные случаи, не обобщать без должной необходимости. |
|
Ответить |
05.09.2007 19:40 | #17 | ||
Поздравляю службу СЕРТ с ДР.
Уважаемые форумчани и сотрудники Уз-СЕРТ примите искренне поздравления от имени УзАСИ и лично от меня. Вы в течение 2 года сделали много хороших дел для развития УзНЕТа в области ИБ. Желаю Вам долгих успешного работы и дальнейшего развития Вашего Службы. С уважением Рустам Юнусов! |
|||
|
Ответить |
|