हर साल, कई, मुझे लगता है, उदाहरण के लिए, कुछ महत्वाकांक्षी लक्ष्यों को सेट करें, उदाहरण के लिए, वजन कम करने के लिए। ओह, यह मैं हूं, हम सुरक्षा के बारे में बात कर रहे हैं। तो आईबी पर लक्ष्यों को रखा गया है। मान लीजिए कि प्रति दिन घटनाओं की संख्या 23 से 18 या 17% तक कम करने के लिए। ऐसा लगता है कि यह एक सुंदर और आवश्यक लक्ष्य है, लेकिन इसे प्राप्त करने के लिए, कई चरणों को बनाना आवश्यक है। और चूंकि मैंने वजन घटाने का उल्लेख किया है, तो आइए इन दोनों प्रक्रियाओं की तुलना स्वयं के बीच तुलना करने का प्रयास करें।
तो, हम वजन कम करना चाहते हैं। यदि आप कई फिटनेस विशेषज्ञों पर विश्वास करते हैं, तो इस पथ पर पहला कदम कैलोरी की गणना की जाएगी। हां, यह देखना अप्रिय है कि डॉक्टरेट सॉसेज के साथ सैंडविच खाने वाली सैंडविच में पूरे दैनिक कैलोरी मानदंड का लगभग आधा शामिल है। ऐसा माना जाता है कि यह न केवल हमारी आदत बनाता है, बल्कि एक मनोवैज्ञानिक भूमिका निभाता है, जो कई अतिरिक्त कैलोरी देखता है, हम इसके बारे में चिंता करना शुरू कर देंगे और उनकी संख्या को कम करने की कोशिश करेंगे। लेकिन यह आवश्यक है।
वही समस्या और मेट्रिक्स आईबी। जब हम अपने सभी शॉल्स, मिस्ड स्पैम, मिस्ड फ़िशिंग, अनपास्पाइज्ड भेद्यता, अनपास्पाइज्ड भेद्यता, स्वीकार किए गए लीक, डाउनटाइम, इट्यू पर खतरनाक डिज़ाइन, आईटीयू पर खुला बंदरगाहों आदि को गिनना शुरू करते हैं, तो हम हीनता का एक सशर्त परिसर बनाना शुरू करते हैं। और यदि हम अभी भी आईबी पर डैशबोर्ड और रिपोर्ट के रूप में सभी घटनाओं को देखने का फैसला करते हैं, तो स्थिति और भी बदतर हो जाएगी। संक्षेप में, हम अपनी एकरूपता में पूछे जाएंगे। और यदि बिजली नियंत्रण के लिए आवेदन के परिणाम केवल आप देखते हैं (किसी भी तरह से कुछ लोग ऐसे अनुप्रयोगों में "साझा करें" फ़ंक्शन का उपयोग करते हैं), आईबी रिपोर्ट आपकी मार्गदर्शिका को देखते हैं और यह उन प्रश्नों से पूछने लगती है जिन्हें हम बहुत डरते हैं।
मुझे लगता है कि यही कारण है कि मैं अक्सर आईबी (और खराब भी) के माप और दृश्यता के लिए अच्छी तरह से कार्यान्वित परियोजनाओं को नहीं देखता हूं। और पिछले साल मैंने एसओसीओएस डिजाइनिंग या ऑडिटिंग के लिए शीर्ष दस परियोजनाओं में भाग लिया (सिस्को सक्रिय रूप से ऐसी परियोजनाओं में सक्रिय रूप से लगे हुए हैं)। वे अपने काम के नतीजे दिखाना पसंद नहीं करते हैं, जो आईबी में हमेशा सकारात्मक नहीं होते हैं।
लेकिन अपने "बुरे व्यवहार" के माप पर वापस (खाने, या आईबी में)। यह महसूस करना अप्रिय है कि हम कुछ गलत करते हैं, लेकिन यह आवश्यक है और यह इस बात से है कि आईबी माप कार्यक्रम का कार्यान्वयन शुरू होता है। हालांकि, यह जानना भी महत्वपूर्ण है कि क्या और कैसे मापना है। चलो वजन घटाने के लिए वापस जाओ। यहां हम कैलोरी मानते हैं, लेकिन क्या यह महत्वपूर्ण है? यह मानना महत्वपूर्ण है कि विशेष रूप से हमने खाया और इन कैलोरी कितनी "खराब" या "अच्छी" थीं। और ऐसी स्थितियां भी जिनके तहत हमने इसे खाया। मान लीजिए हमने अपने 500 कैलोरी आहार को कम कर दिया। अच्छा जी? यह हाँ लगता है। आप इसे अपनी संपत्ति में लिख सकते हैं। और अगर हमने एक ही "500 कैलोरी" पर गतिविधि कम कर दी है? यह संक्षेप में कुछ भी नहीं निकलता है और नहीं बदला है। चार्ट पर, यह सुंदर लगेगा, लेकिन हकीकत में ... और मैं अभी भी गणना में स्थिति नहीं लेता हूं जब कोई व्यक्ति संख्याओं को जानबूझ कर रखता है।
घटनाओं के साथ सभी समान। अपने आप में, घटनाओं की संख्या में गिरावट का मतलब कुछ भी नहीं है। इसका कारण हो सकता है:
- कोटिंग जोन निगरानी को कम करना
- घटना की अवधारणा का संशोधन
- छिपाने की घटनाएं।
और आप घटनाओं की कुल संख्या में कमी भी कर सकते हैं, लेकिन महत्वपूर्ण घटनाओं की वृद्धि। और अंत में, आप बस हमला कर सकते हैं, जो हमलावरों की गतिविधि में गिरावट को इंगित करता है, लेकिन आपकी सुरक्षा प्रणाली की गुणवत्ता के बारे में नहीं। और हाँ, यह आपके काम और आउटसोर्सिंग एसओसी के साथ-साथ कंपनी के अन्य डिवीजनों का परिणाम हो सकता है (उदाहरण के लिए, यह)। इसलिए, केवल एक अंक का मतलब कुछ भी नहीं है - इसके पर्यावरण को समझना आवश्यक है, साथ ही साथ अन्य एकत्रित या गणना संख्याओं के साथ इसकी तुलना करना आवश्यक है।
और इसलिए पर्याप्त रूप से कई अलग-अलग संकेतकों को मापना बहुत महत्वपूर्ण है, जिनमें से विभिन्न लक्ष्य दर्शकों के लिए अलग-अलग कार्यों के लिए, विभिन्न कार्यों के लिए वांछित चुनें। आखिरकार, मेट्रिक्स अलग-अलग होते हैं - परिचालन, सामरिक और सामरिक। और कुछ मामलों में, संगठन में आईबी पदानुक्रम के बड़ी संख्या में स्तर के साथ, कार्यकारी-मेट्रिक्स इत्यादि हो सकते हैं। इसलिए, आईबी माप कार्यक्रम के लॉन्च को याद किया जाना चाहिए कि यह आवश्यक है
- सब कुछ मापें। बाद में
- सही चीजों को मापें। बाद में
- सही चीजें ले लो
लेकिन सब कुछ (अच्छी तरह से, या बहुत) के माप से शुरू करें।
और यहां मैंने उस समय से संपर्क किया जिसके लिए यह लंबा नोट लिखा गया था। मैंने ट्रेंडी संदर्भ के लिए झुकाव का फैसला किया, जिसे आईबी (रूसी में) के हिथबाइजेशन कहा जाता है, और आईबी मेट्रिक्स (साइबर सुरक्षा मेट्रिक्स) द्वारा एक नया टेलीग्राम चैनल लॉन्च किया। मैं अपने संक्षिप्त विवरण, सूत्रों, डेटा स्रोतों, प्रतिबंधों आदि के साथ हर दिन आईबी की एक मीट्रिक साझा करूंगा। वास्तव में, यह निश्चित रूप से, एक guithabization नहीं है, लेकिन इसे कैसे बुलाओ, मुझे नहीं पता। सबसे पहले मैंने तुरंत मीट्रिक कैटलॉग को बंद करने और इसे गिटहब पर रखना सोचा, लेकिन इसे तुरंत और सबकुछ करने का समय नहीं। लेकिन भागों में यह मुझे काफी उठाने का काम लग रहा था। मेट्रिक के दिन - वर्ष के अंत तक विभिन्न डोमेन आईबी से 250 अलग-अलग मीट्रिक होंगे - घटनाओं के जवाब, भेद्यता के प्रबंधन, लाल टीम, गोपनीयता, वित्त प्रबंधन, आईबी निगरानी, अनुपालन इत्यादि। अपने वर्तमान चैनल "पोस्ट लुकात्स्की" के विपरीत, नया मैंने टिप्पणियों और चर्चाओं के लिए अवसर शामिल किया है ताकि आप प्रत्येक मीट्रिक, शेयर अनुभव इत्यादि पर चर्चा कर सकें।
तो नए टेलीग्राम चैनल में आपका स्वागत है, जो आईबी पर नियमित रूप से भरा मीट्रिक कैटलॉग होगा।
स्रोत - ब्लॉग एलेक्सी लुकात्स्की "खतरे के बिना व्यापार।"
Cisoclub.ru पर अधिक रोचक सामग्री। हमारी सदस्यता लें: फेसबुक | वीके | ट्विटर | इंस्टाग्राम | तार | जेन | मैसेंजर | आईसीक्यू नया | यूट्यूब | पल्स।