Vērtējums
Nosaukums
Atslēgas vārdi
- Draudi
- Bāzes līnija
- KPI
Problēma
Neveicot draudu līmeņa kontroli, palielinās risks, ka var notikt drošības pārkāpumi, incidenti.
Mērķis
Vadoties no pieejamās informācijas, noteikt uzraugāmos rādītājus vispusīgai draudu līmeņa kontrolei.
Lietderīguma rādītāji (KPI)
- Pamata un paaugstinātas drošības resursu skaits
- Vispārpieejamas un ierobežotas pieejamības informācijas attiecība
- iespējamo draudu veidi
- Pieteikumu un incidentu skaits
- Risku līmeņu attiecība
- KPI bāzes līnija/-s
Konteksts
- Ierīces draudu līmenis
- Programmatūras draudu līmenis
- Lietotāja draudu līmenis
- Fiziskās drošības draudu līmenis
Risinājums
Izmantot automatizētus risinājumus draudu līmeņa kontrolei, lai nekavējoties spētu identificēt incidentus.
Ievadparametrs
- Piekļuve informācijas resursiem
- Izmaiņas lietotāju rīcībā
- Identificēšanas dati (log faili)
Ievadparametru vērtības
- Piekļuve un darbības ar resursiem un failiem
- Lietotaju pieslēgumi
- No log failiem ientificētie incidenti
Vadlīnijas
Definēt draudu līmeņus un uzraudzīt ar to saistītos KPI.
