Прагматичен подход за оценяване на метрики за киберсигурност

Abstract

РЕЗЮМЕ: За нуждите на измерването на степента на киберсигурност в организацията се използват метрики, разбирани като инструменти за опосредстване вземането на решение и подобряване на производителността и понятността чрез селектиране, анализ и докладване на релевантна информация. Ефективността на метриките за киберсигурност може да бъде определена с помощта на метаметрики, стоящи в основата на т.нар. „прагматичен“ метод, задаващ стандартни критерии за измерване на ефективността от конкретни метрики за киберсигурност. В доклада се представят резултатите от разработването на технология за прилагане в практиката на „прагматичния“ метод за оценяване на метрики за киберсигурност.
ABSTRACT: For the measurement of the cybersecurity capabilities level, the organization uses metrics, understood as tools to mediate decision-making and improve performance and understanding by selecting, analyzing, and
reporting relevant information. The effectiveness of the cyber-security metrics can be determined by meta-metrics that are the basis of the so-called “pragmatic” approach and give setting of standard criteria for measuring the
effectiveness of the specific cyber-security metrics. The report presents the results of developing technology for the implementation of the “pragmatic” approach for assessing cyber-security metrics.