Метрики за киберсигурност

Abstract

За областта на киберсигурността е валидна една от универсалните триади на мениджмънта, според която за да бъде управляван даден обект (в случая това са процесите в киберсигурността) следва да могат да се измерват постиганите резултати, а за да си измерват резултатите се изисква управлявания обект да бъде подробно описан. Изграждането на възможности за измерване на процесите в киберсигурността изисква създаване на подходяща и адекватна система от метрики. Метриките се дефинират като инструменти за събиране, анализиране и визуализиране на информация, подпомагаща взимането на информирани управленски решения. От своя страна създаването и използването на система от метрики за киберсигурност представлява процес, което преминава през няколко етапа, които подробно са разгледани в учебника.
На първо място се посочват възможни подходи за определяне на т.нар. кандидат-метрики за киберсигурност, които трябва да отговарят на конкретната среда и на разбиранията на онези, които ще ги прилагат в практиката. Сред възможните подходи са анализирани балансираните карти от показатели за ефективности т.нар. подход „цел-въпрос-метрика“.
Включването на кандидат-метриките в системата от метрики преминава през тяхното оценяване с помощта на подходящи съвкупности от критерии и съответните скали. В учебника са разгледани два подхода за оценяване на кандидат-метриките: „прагматичен“ подход и SMART подход. Разгледани са примери за приложението на двата подхода с помощта на пропорционална скала и получаването на оценки за ефективността на оценяваните метрики за киберсигурност.
На следващо място в учебника се разглежда процеса за прилагане на системата от метрики за киберсигурност в процеса на измерване и получаване на съответните данни. Сами по себе си тези данни не са достатъчно информативни и изискват обработване и анали с помощта на подходящи математически и статистически функции. Разбирането и възприемането на получената информация се облекчава посредством визуализиране с помощта на подходящи таблични и графични средства.
След запознаване със съдържанието на учебника обучаемите ще разполагат с достатъчно теоретически и практически знания за изграждане на система от метрики за киберсигурност, отговаряща на специфичните изисквания на конкретната киберсреда.