Key Performance Indikatoren
Um eine Qualitätssicherung der IT-Sicherheit zu gewährleisten ist die Messbarkeit von IT-Security Prozessen eine wichtige Voraussetzung. Durch Schlüsselkennzahlen, so genannten Key Performance Indikatoren (KPI) wird eine Messbarkeit für das Management ermöglicht. Dabei handelt es sich um Kennzahlen, anhand derer der Erfüllungsgrad hinsichtlich wichtiger Zielsetzungen gemessen werden kann.
Interview zu Key Performance Indikatoren in der IT-Sicherheit
KPIs am Beispiel von Patchmanagement Prozessen
In das AMPEG Security Lighthouse wurden erstmalig die Auswertungen der Patchmanagement Prozesse anhand von Key Performance Indikatoren implementiert. Anhand dieser wird dem Security Management auf einen Blick die durchschnittliche Dauer des Rollouts von Patchen aufgezeigt. Dauert der gesamte Rolloutprozess zu lange, steigt das Risiko im Falle eines Exploits nicht ausreichend geschützt zu sein.
KPI Rollout Zeit für Patchmanagement
Rollout Time Release (RTR) zeigt das Risiko auf, wie lange ein Unternehmen nach dem Release eines Patches unzureichend geschützt ist.
Die Wirkung von Verbesserungsmaßnahmen wird sichtbar
Wie in dem Chart dargestellt, lag die durchschnittliche Dauer des Rollouts vom Zeitpunkt der Veröffentlichung bis zum Ende des Installationsprozesses im Juli 2009 bei 111,54 Tagen.
Security Level Management - ein messbarer Mehrwert
Durch den Einsatz von KPIs werden kritische Schwachpunkte in den Verteil-Prozessen aufgezeigt und Maßnahmen zur Optimierung können zielgerichtet initiiert werden. Durch die Einführung eines Security Level Managements und den daraus abgeleiteten Verbesserungsmaßnahmen konnte die Dauer von Release bis Installationsende von Juli 2009 bis Mai 2010 auf 19,08 Tage gesenkt und das Restrisiko minimiert werden.
