Foto: Vadym Nechyporenko – shutterstock.com
Die Safety-Efficiency zu messen, gehört vielleicht nicht zu den aufregendsten Aufgaben eines CISOs – kann allerdings sehr nützlich sein, um eine ganze Reihe von Herausforderungen zu bewältigen. Neben der Erkenntnis darüber, wie effektiv ihre Safety-Bemühungen sind, können Sicherheitsentscheider mit den richtigen Kennzahlen unter anderem auch strategisches Alignment mit dem Enterprise demonstrieren.
Um jedoch einen echten Nutzen aus den Metriken ziehen zu können, ist das oberste Gebot, sich auf diejenigen zu konzentrieren, die belegen, dass die Safety das Enterprise stützt. Kennzahlen, denen es an Bedeutung oder Kontext mangelt, sind hingegen zu vernachlässigen, wie Richard Absalom, Principal Analysis Analyst beim Info Safety Discussion board, unterstreicht: “Man kann unzählige Dinge in Sachen Safety Efficiency messen – was mit Blick auf Extraktion und Reporting viel Zeit, Mühe und Ressourcen kostet. Fragen Sie sich: Warum messen wir das? Wie hilft uns das? Welche Frage können wir damit beantworten? Wenn die Messung nicht dazu beiträgt, Stakeholdern oder Entscheidern wichtige Informationen zu liefern, wird sie sehr wahrscheinlich ignoriert.”
10 Safety-Metriken, von denen CISOs profitieren
Im Folgenden haben wir im Gespräch mit Experten und Entscheidern zehn Advantages identifiziert, die CISOs mit den jeweils richtigen Safety-Metriken realisieren können.