Erfassung von KPIs zur Messung der IT-Security

Inhalt

Ein aussagekräftiges Kennzahlengerüst (KPIs) kann zur Messung, Überwachung und Optimierung erfolgskritischer Unternehmensleistungen genutzt werden. Neben der rückwirkenden Beurteilung der eingeführten Maßnahmen kann es auch bei genügend aktuellen Daten als operatives Frühwarnsystem für die laufenden Aktivitäten sein.

Allgemeingültige KPIs, die sich auf jedes Unternehmen und jeden Bereich anwenden lassen, gibt es nicht. Aktuell definieren die Unternehmen selbst geeignete KPIs für ihr eigenes Geschäft und stellen die Werte manuell zusammen. Einerseits fehlt diesem Ansatz die Vergleichbarkeit, er kann auch aufgrund der hohen Dynamik im Security-Bereich zu einer unvollständigen Sicht führen. Andererseits ist er sehr zeitaufwändig, weil alle KPIs selbst ausgewählt und festgelegt werden müssen und weil eine Automatisierung der individuellen Datenflüsse nur von eigenen Softwareprogrammen erreicht werden kann.

Im dem GFFT-Projekt „Process2KPI“ haben wir eine Reihe von geeigneten Produktherstellern und branchenfokussierten Beratern in ein Team zusammengeführt, um für die Unternehmen ein geeignetes KPI-Gerüst zu erstellen. Hierbei werden die KPIs nach den folgenden Themenbereichen strukturiert:

  • Schwachstellenmanagement
  • Identity and Access Management
  • Cyberrisc Management
  • Application Security
  • Netzwerksicherheit
  • Awareness
  • Anwendergeräteschutz
  • Endpoint Security
  • Compliance Security
  • Anlagensicherheit
  • Historische Angriffe

Die Ergebnisse werden zu einem KPI-Gerüst zusammengeführt.

Partner

  • GFFT
  • Akademischer Umsetzungspartner: Prof. Dr. Kai Rannenberg, Chair of Mobile Business & Multilateral Security der Goethe-University Frankfurt am Main

 

Möchten Sie als Gast an einem CoPS Termin teilnehmen oder uns als Partner unterstützen, dann schreiben Sie gerne an info@security-innovations.de. Alternativ erreichen Sie uns telefonisch unter +49 6101 95498-10.

Ihre Anfrage wird entsprechend unserer Datenschutzerklärung verarbeitet.