Basic performance parameters for cyberincidents response teams
Наукові журнали Національного Авіаційного Університету
View Archive InfoField | Value | |
Title |
Basic performance parameters for cyberincidents response teams
Базовые показатели эффективности работы команд реагирования на киберинциденты Базові показники ефективності роботи команд реагування на кіберінциденти |
|
Creator |
Кінзерявий, Василь Миколайович; Національний авіаційний університет
Гнатюк, Віктор Олександрович; Національний авіаційний університет |
|
Subject |
Information Security
incident; incident management; cyberincident; information security; CERT; cyberincidents response teams; performance parameters UDC 004.056.5(045) Информационная безопасность инцидент; управления инцидентами; киберинцидент; информационная безопасность; CERT; команда реагирования на киберинциденты; показатели эффективности УДК 004.056.5(045) Інформаційна безпека інцидент; управління інцидентами; кіберінцидент; інформаційна безпека; CERT; команда реагування на кіберінциденти; показники ефективності УДК 004.056.5(045) |
|
Description |
The main stages of information security incidents management are responding and investigation. These functions are assigned to specialized teams and centers (such as CERT – Computer Emergency Response Team). The information security level of organization and whole state depends on CERT`s performance. The analysis showed that CERT`s performance assessment is not carried out properly. That’s why in this paper basic performance parameters for cyberincidents response teams – it gives a possibility to assess CERT`s performance during necessary period. The report on these parameters should be performed regularly such as once a week (month, year etc.) to obtain a complete picture of their changes and identify key trends. Using the obtained parameters will enable: to make quick management decisions, evaluate the level of CERT`s specialists, to improve the CERT efficiency, to reduce losses associated with incidents, to improve user productivity, to use staff effectively and others. As well by influencing on the CERT`s specialists actions and their correction can improve information security level of organization and whole state. Further on the basis of these parameters it is planned to develop mathematical models to ensure continuous improvement of the cyberincidents management.
Основными этапами управления инцидентами информационной безопасности является реагирование и расследование - эти функции возложены на специализированные команды и центры (типа CERT – Computer Emergency Response Team). От эффективности работы последних зависит уровень информационной безопасности, как отдельной организации, так и государства в целом. Проведенный анализ показал, что оценка производительности работы CERT не проводится должным образом, поэтому в этой статье было введено базовые показатели эффективности работы команд реагирования на киберинциденты - это дало возможность оценивать эффективность работы CERT за необходимый период. Отчет по таким показателям следует проводить регулярно, например, раз в неделю (месяц, год и т.п.), чтобы получить полную картину их изменений и определить основные тенденции. Использование полученных показателей позволит: быстро принимать управленческие решения, оценивать уровень квалификации специалистов CERT, повысить эффективность работы CERT, уменьшить потери связанные с инцидентами, повысить производительность работы пользователей, эффективно использовать персонал и т.д.. Кроме того, путем влияния на действия специалистов CERT и их корректировкой, можно повысить уровень информационной безопасности отдельной организации и государства в целом. В дальнейшем, на основе этих показателей, планируется построить математические модели с целью обеспечения непрерывного улучшения эффективности процесса управления киберинцидентами. Основними етапами управління інцидентами інформаційної безпеки є реагування та розслідування – ці функції покладені на спеціалізовані команди і центри (типу CERT – Computer Emergency Response Team). Від ефективності роботи останніх залежить рівень інформаційної безпеки як окремої організації, так і держави в цілому. Проведений аналіз показав, що оцінювання продуктивності роботи CERT не проводиться належним чином, тому у цій статті було введено базові показники ефективності роботи команд реагування на кіберінциденти – це дало можливість оцінювати ефективність роботи CERT за необхідний період. Звіт за такими показниками варто проводити регулярно, наприклад, раз на тиждень (місяць, рік і т.п.), щоб отримати повну картину їх змін та визначити основні тенденції. Використання отриманих показників дасть можливість: швидко приймати управлінські рішення, оцінювати рівень кваліфікації фахівців CERT, підвищити ефективність роботи CERT, зменшити втрати пов’язані з інцидентами, підвищити продуктивність роботи користувачів, ефективно використовувати персонал тощо. Крім того, шляхом впливу на дії фахівців CERT та їх корегуванням, можна підвищити рівень інформаційної безпеки окремої організації та держави в цілому. У подальшому, на основі цих показників, планується побудувати математичні моделі з метою забезпечення безперервного поліпшення ефективності процесу управління кіберінцидентами. |
|
Publisher |
National Aviation University
|
|
Contributor |
—
— — |
|
Date |
2014-10-09
|
|
Type |
—
— — |
|
Format |
application/pdf
|
|
Identifier |
http://jrnl.nau.edu.ua/index.php/Infosecurity/article/view/7307
10.18372/2225-5036.20.7307 |
|
Source |
Безпека інформації; Том 20, № 2 (2014); 193-196
Безопасность информации; Том 20, № 2 (2014); 193-196 Ukrainian Scientific Journal of Information Security; Том 20, № 2 (2014); 193-196 |
|
Language |
uk
|
|