¿Qué preguntas debo tener en cuenta para mejorar mi …



Si puede responder estas seis preguntas, tendrá un gran comienzo.

Pregunta: ¿Qué preguntas debo tener en cuenta para mejorar mis métricas de seguridad?

Joshua Goldfarb, consultor independiente: Las métricas de seguridad son un área en la que la mayoría de las organizaciones entienden la importancia, pero pocas lo hacen bien. Si bien mejorar las métricas de seguridad es un problema complejo que requiere una inversión de tiempo appreciable, aquí hay seis preguntas a considerar cuando se busca hacerlo:

• ¿Quién es tu audiencia? Antes de poder diseñar e implementar métricas significativas, debe saber para quién son.

• ¿Y qué? Mide lo que importa. Si su audiencia no está interesada en lo que está midiendo, no tiene valor.

• ¿Necesitas todos esos detalles? Menos es más. Informe qué contesta las preguntas que su audiencia quiere que responda. Cualquier cosa más allá de eso lower la claridad e introduce confusión.

• ¿Has mapeado los controles? La asignación de métricas a controles nos permite medir con mayor precisión el riesgo dentro de la organización.

• ¿Informa métricas regularmente? Las métricas son más valiosas cuando son vivas y dinámicas, en lugar de instantáneas y estáticas.

• ¿Refina las métricas? A medida que las métricas comienzan a perder su valor o se vuelven menos relevantes, deben ajustarse o eliminarse.

Contenido relacionado:

Josh (Twitter: @ananalytical) es un líder experimentado en seguridad de la información que trabaja con empresas para madurar y mejorar sus programas de seguridad empresarial. Anteriormente, Josh se desempeñó como VP, CTO – Tecnologías emergentes en FireEye y como Director de seguridad de … Ver biografía completa

Más suggestions





Enlace a la noticia first