Измерване на равнището от способности за киберсигурност на организация

Abstract

РЕЗЮМЕ: Проследяването на тенденциите демонстрира нарастване на броя и интензивността на киберзаплахите, които създават едни от най-сериозните оперативни рискове, пред които се изправя съвременнотообщество. При тези условия организациите се нуждаят от познаване и прилагане на достатъчно ефективен модел за измерване и оценяване на способностите си за киберсигурност, на базата на който да бъдат разработвани и актуализирани адекватни планове, програми и процедури. В доклада се представят резултатите от адаптираното приложение на модела Cyber capability maturity model (C2M2) при структуриране на подход за оценяване на способностите за киберсигурност. Подходът включва структуриране на полето на киберсигурността на отделни области, формулиране на специфични за всяка от областите цели и дейности за киберсигурност, създаване на скала и метрики за измерване на степента за постигане на поставените цели.
ABSTRACT: Trend tracking demonstrates an increase in the number and intensity of cyber threats that create one of the most serious operational risks for modern society. Under these circumstances, organizations need to know and implement a sufficiently efficient model for measuring and evaluating their cyber security capabilities, based on which to develop and update adequate plans, programs and procedures. The report presents the results of the adapted application of the Cyber capability maturity model (C2M2) in structuring an approach to assessing cybersecurity capabilities. The approach involves structuring the cybersecurity field of individual areas, formulating cybersecurity-specific targets for each area, setting up a scale and metrics to measure the extent to which the targets are being met.