Рабочая группа по метрикам организации FIRST выпустила в начале года каталог метрик для оценки эффективности, качества и производительности команд реагирования на инциденты (CSIRT).

В документе приведено более 80 метрик для трех (из пяти) сфер обслуживания в рамках структуры концепции предоставления услуг командой реагирования на инциденты (FIRST CSIRT Services Framework RU):
Управление событиями ИБ
Управление инцидентами ИБ
Управление уязвимостями

Все метрики поделены на четыре категории:
Implementation – оценивается прогресс внедрения конкретных средств контроля.
Effectiveness – оценивается качество и точность работы процессов.
Efficiency – анализируется скорость и своевременность выполнения операций.
Impact – оценивается влияние на бизнес-цели и миссию организации.

Для каждой метрики определено описание, требуемые входные данные для расчета, формула расчета, единица измерения и примечание, в котором описывается суть измерения или нюансы расчета.
На иллюстрации приведены, для примера, несколько метрик из различных сфер услуг и категорий оценки.

p.s. Для сфер услуг «Передача знаний» и «Осведомлённость о ситуации» позже обещали также выпустить каталог метрик.

#metrics #csirt #soc #vm