Die Seite Metriken hilft bei der Definition und Überwachung der wichtigsten Sicherheitsmetriken
Metrics-Seite finden Sie im linken Menü von Cyberday. Standardmäßig befindet sie sich unter der Schaltfläche "Mehr", aber Sie können die Seite auch oben im linken Menü anheften, wenn Sie möchten.
Welche Metriken sind verfügbar?
Wir unterstützen derzeit die folgenden Metriken:
Liniendiagramme (für die letzten 12 Monate)
- Erfüllungsgrad (für jeden Rahmen): Die Konformitätsbewertung beschreibt, wie stark Sie die Anforderungen des Rahmenwerks umgesetzt haben.
- Akzeptanzrate der Richtlinien: Die Akzeptanz der Richtlinien zeigt an, wie viel Ihre Mitarbeiter im Durchschnitt von den Sicherheitsrichtlinien gelesen haben.
- Erledigungsquote der Dokumentation: Die Erledigungsquote gibt an, wie viele Dokumentationspunkte auf den Status "erledigt" gesetzt wurden.
- Aktivitätsrate der Dokumentation: Die Aktivitätsrate gibt an, wie viele Dokumentationsobjekte auf den Status "aktiv" gesetzt wurden.
Balkendiagramme (jährlich)
- Neue / abgeschlossene Nichtkonformitäten: Die Identifizierung von Nichtkonformitäten und deren Behandlung ist eine Möglichkeit zur Verbesserung Ihrer Informationssicherheit.
- Neue / abgeschlossene Verbesserungen: Die Identifizierung, Priorisierung und Umsetzung von sicherheitsrelevanten Verbesserungen ermöglicht eine kontinuierliche Verbesserung Ihres ISMS.
- Neue / behandelte Risiken: Die Identifizierung neuer relevanter Risiken und deren Behandlung ist eine Möglichkeit, Ihre Informationssicherheit zu verbessern.
- Neue / geschlossene Vorfälle: Die Erkennung von sicherheitsrelevanten Vorfällen und deren Behandlung ist ein Weg zur Verbesserung Ihrer Informationssicherheit.
Einzelne Nummernkarten (aktuelle 12 Monate)
- Posten, die Aufmerksamkeit erfordern: Wie viele Posten in Ihrem Konto sind entweder zur Überprüfung anstehend oder überfällig
- Zur Überprüfung anstehende Aufgaben: Wie viele Aufgaben haben ihr Überprüfungsdatum bereits überschritten
- Zur Überprüfung anstehende Dokumentation: Wie viele Dokumentationen sind derzeit über ihr Überprüfungsdatum hinaus
- Überfällige Aufgaben: Wie viele Aufgaben sind derzeit überfällig und nicht erledigt?
- Überfällige Dokumentation: Wie viele Dokumentationspunkte sind derzeit überfällig und nicht erledigt?
- Geschlossene Management-Bewertungen: Management-Reviews sind eine wichtige Methode, um Ihre oberste Führungsebene in Ihre Arbeit im Bereich der Informationssicherheit einzubinden.
- Abgeschlossene interne Audits: Interne Audits sind eine wichtige Methode zur Überwachung Ihrer Informationssicherheit und Compliance.
- Durchschnittlicher Kompetenztest des Personals: Anhand von Kompetenztests können Sie den Stand des Bewusstseins der Mitarbeiter für die Informationssicherheit ermitteln.
Wie Sie die für Sie relevanten Metriken auswählen
Auf der Seite Metriken können Sie die wichtigsten Metriken des Informationssicherheitsmanagements definieren, die für die Arbeit Ihrer Organisation am wichtigsten sind. Sie können die relevanten Schlüsselmetriken in der rechten oberen Ecke der Seite definieren. Es gibt insgesamt mehr als 20 Metriken, je nachdem, wie viele Frameworks Sie aktiviert haben. Es gibt drei verschiedene Arten von Messgeräten:
- Liniendiagramm (z. B. % der Leitlinien, die die Mitarbeiter gelesen haben)
- Einzelne Schlüsselnummern (z. B. Punkte, die im Moment Aufmerksamkeit erfordern)
- Balkendiagramm (z. B. Anzahl der jährlich behandelten Risiken)
Bearbeiten Sie die Zielwerte nach Ihren Bedürfnissen
Jede Kennzahl hat drei Punkte in der oberen rechten Ecke, hinter denen Sie die Zielwerte bearbeiten können
In Zukunft werden die Zähler in den monatlichen Berichten des Managements verwendet, wo die implementierten Zähler automatisch hinzugefügt werden.
Fragen und Feedback
Haben Sie weitere Fragen, benötigen Sie einen weiteren Hilfeartikel oder möchten Sie uns ein Feedback geben? Bitte kontaktieren Sie unser Team über team@cyberday.ai oder die Chatbox in der rechten unteren Ecke.