هر ساله، بسیاری از آنها فکر می کنند، به عنوان مثال، اهداف بلندپروازانه را تعیین می کنند تا از دست دادن وزن استفاده کنند. اوه، این من، ما در مورد امنیت صحبت می کنیم. بنابراین اهداف در IB قرار می گیرند. فرض کنید برای کاهش تعداد حوادث در روز از 23 تا 18 سال یا 17٪. به نظر می رسد یک هدف زیبا و ضروری است، اما برای رسیدن به آن، لازم است تعدادی از مراحل را انجام دهیم. و از آنجایی که من از دست دادن وزن اشاره کردم، سعی کردم سعی کنیم این دو فرآیند را در میان خود مقایسه کنیم.
بنابراین، ما می خواهیم وزن را از دست بدهیم. اگر شما معتقدید که کارشناسان تناسب اندام متعدد، اولین گام در این مسیر کالری محاسبه می شود. بله، ناخوشایند است که ببیند که ساندویچ خوردن ساندویچ با سوسیس دکترا حاوی تقریبا نیمی از کل کل کالری روزانه است. اعتقاد بر این است که این نه تنها عادت ما را تشکیل می دهد، بلکه نقش روانشناختی نیز ایفا می کند، که به نظر می رسد کالری های اضافی را ببیند، ما شروع به نگرانی در مورد آن خواهیم کرد و سعی خواهیم کرد تعداد آنها را کاهش دهیم. اما لازم است لازم باشد.
همان مشکل و معیارهای IB. هنگامی که ما شروع به شمارش تمام shoals ما، هرزنامه های از دست رفته، فیشینگ از دست رفته، آسیب پذیری های غیر قابل قبول، نشت های پذیرفته شده، خرابی، طرح های خطرناک در کد برنامه، پورت های قفل شده در ITU، و غیره، پس از آن ما شروع به تشکیل یک مجموعه مشروط از بدبختی. و اگر ما هنوز تصمیم به تجسم تمام حوادث در قالب داشبورد ها و گزارش های مربوط به IB، پس از آن وضعیت حتی بدتر خواهد شد. در اصل، ما در یکنواختی ما خواسته می شود. و اگر نتایج حاصل از برنامه کنترل قدرت فقط شما را مشاهده کنید (به نوعی تعداد کمی از افراد از عملکرد "اشتراک" در چنین برنامه هایی استفاده می کنند)، گزارش های IB راهنمای شما را می بینند و شروع به پرسش هایی می کنیم که ما بسیار ترسیدیم.
من فکر می کنم به همین دلیل است که من اغلب پروژه های به خوبی اجرا نمی شود برای اندازه گیری و تجسم IB (و بد نیز). و سال گذشته من در ده پروژه برتر برای طراحی یا حسابرسی Socos شرکت کردم (سیسکو به طور فعال در چنین پروژه هایی مشغول به کار است). آنها دوست ندارند نتایج کار خود را نشان دهند، که در IB همیشه چنین مثبت نیست.
اما بازگشت به اندازه گیری "رفتار بد" (در مورد خوردن یا در IB). این ناخوشایند است که متوجه شویم که ما چیزی اشتباه انجام می دهیم، اما لازم است و از این است که اجرای برنامه اندازه گیری IB آغاز می شود. با این حال، مهم است که بدانیم چه چیزی و نحوه اندازه گیری چیست. بیایید به کاهش وزن بازگردیم در اینجا ما کالری را در نظر می گیریم، اما مهم است؟ مهم است فرض کنیم که به طور خاص ما خوردیم و این کالری ها "بد" یا "خوب" بود. و همچنین شرایطی که ما آن را تمام می کنیم. فرض کنید 500 کالری کالری ما را کاهش دادیم. باشه؟ به نظر می رسد بله شما می توانید آن را به دارایی خود بنویسید. و اگر ما فعالیت را در همان "500 کالری" کاهش دهیم؟ به نظر نمی رسد هیچ چیز در اصل و تغییر نکرده است. در نمودار، زیبایی نگاه می کند، اما در واقعیت ... و من هنوز وضعیت را در محاسبات نمی گیرم زمانی که کسی به طور آگاهانه اعداد را دستکاری می کند.
با حوادث همه ی مشابه. به خودی خود، کاهش تعداد حوادث به معنای چیزی نیست. دلیل این ممکن است:
- کاهش نظارت بر منطقه پوشش
- تجدید نظر مفهوم حادثه
- مخفی کردن حوادث
و شما همچنین می توانید تعداد کل حوادث را کاهش دهید، اما رشد حوادث بحرانی. و در نهایت، شما ممکن است به سادگی به شما حمله کنید، که نشان دهنده کاهش فعالیت مهاجمان است، اما نه در مورد کیفیت سیستم حفاظت شما. و بله، ممکن است نتیجه کار شما و برون سپاری SOC، و همچنین سایر بخش های شرکت (به عنوان مثال، آن) باشد. بنابراین، فقط یک رقم به معنای چیزی نیست - لازم است که محیط آن را درک کنیم، و همچنین آن را با سایر اعداد جمع آوری شده یا محاسبه مقایسه کنید.
و به همین دلیل مهم است که اندازه گیری های مختلفی را اندازه گیری کنیم، از آن، پس از آن، مورد نظر مورد نظر - برای وظایف مختلف، در دوره های مختلف زمان، برای مخاطبان مختلف هدف انتخاب می شود. پس از همه، معیارها متفاوت هستند - عملیاتی، تاکتیکی و استراتژیک. و در برخی موارد، با تعداد زیادی از سطوح سلسله مراتب IB در سازمان، ممکن است معیارهای اجرایی و غیره وجود داشته باشد. بنابراین، راه اندازی برنامه اندازه گیری IB باید به یاد داشته باشید که لازم است
- همه چیز را اندازه گیری کنید. بعد
- چیزهای مناسب را اندازه گیری کنید. بعد
- چیزهای مناسب را بردارید
اما شروع به اندازه گیری همه چیز (خوب یا خیلی).
و در اینجا من نزدیک به زمانی که این یادداشت طولانی نوشته شده بود. من تصمیم گرفتم به مرجع مرسوم مرسوم، به نام Hitabization از IB (در روسیه)، و راه اندازی یک کانال تلگرام جدید توسط معیارهای IB (معیارهای امنیتی سایبری). من یک متریک از IB را هر روز با توضیحات مختصر، فرمول ها، منابع داده، محدودیت ها و غیره به اشتراک می گذارم در واقع، این، البته، نه یک Guithabization، بلکه نحوه تماس با آن نیست، من نمی دانم. در ابتدا فکر کردم که بلافاصله کاتالوگ متریک را ببندید و آن را در GitHub قرار دهید، اما زمان آن را بلافاصله و همه چیز انجام دهید، نه. اما در قسمت هایی به نظر می رسید که من کاملا کار می کنم. در روز بر روی متریک - تا پایان سال، 250 معیار مختلف از دامنه های مختلف IB - پاسخ به حوادث، مدیریت آسیب پذیری ها، تیم قرمز، حریم خصوصی، مدیریت مالی، نظارت بر IB، انطباق و غیره خواهد بود. بر خلاف کانال فعلی خود "Post Lukatsky"، جدید من این فرصت را برای نظرات و بحث ها را شامل می شود تا بتوانید هر متریک، تجربیات به اشتراک گذاری و غیره را مورد بحث قرار دهید.
بنابراین به کانال Telegram جدید خوش آمدید، که یک کاتالوگ متریک به طور منظم پر از IB خواهد بود.
منبع - وبلاگ الکسی لوکاتسکی "کسب و کار بدون خطر".
مواد جالب تر در Cisoclub.ru. مشترک شدن در ایالات متحده: فیس بوک | VK | توییتر | نمایش مشخصات عمومی | تلگرام | ذن | مسنجر | ICQ جدید | یوتیوب | نبض.