Cybersicherheit zu messen, ist kein Kinderspiel.
Foto: Ultraskrip â shutterstock.com
Eine wichtige Säule jedes ausgereiften Cyberrisk-Programms ist die Fähigkeit, die Performance der IT-Security und registrierte Bedrohungen zu messen, zu analysieren und zu melden. Die Cybersecurity zu messen, ist allerdings kein leichtes Unterfangen: Einerseits, weil sich viele Fßhrungskräfte ohne entsprechenden Background schwer tun, IT-Risiken zu verstehen. Andererseits verstricken sich Sicherheitsprofis auch zu oft in technische Details, die die Stakeholder verwirren und auf den falschen Weg fßhren.
Das ideale Szenario: Security-Experten messen und reporten die Cybersicherheit auf eine Art und Weise, die fĂźr FĂźhrungskräfte leicht verständlich und nĂźtzlich ist â was zu umsetzbaren Ergebnissen fĂźhrt. Klingt gut? Dieser Artikel vermittelt Ihnen, wie Sie das anstellen.
Messkategorien der IT-Sicherheit
Die meisten Stakeholder beschäftigen Fragen zu Risiken, Compliance oder Sicherheit. Diese lassen sich jedoch in der Regel nicht mit einem einzigen Datenpunkt beantworten. Doch es gibt eine Reihe von Dingen, die Security-Profis messen kÜnnen, um auf die Fragen und Bedenken der Stakeholder einzugehen. Diese lassen sich (grob) in folgende Kategorien einordnen:
