Информационная безопасность
Оценка эффективности деятельности службы ИБ
Необходимо иметь достаточно простую систему оценки, позволяющую оценить деятельности службы ИБ в качественных шкалах в разные периоды времени. Например, может использоваться субъективная оценка ве-роятности серьезного происшествия в области ИБ, которую дают ведущие специалисты отдела ИБ.
Таблица 8. Пример оценки вероятности серьезного происшествия в течение года
| Данные измерений | Вывод |
| 0,0 - 0,1 | Надежность защиты высокая |
| 0,1 - 0,25 | Появились проблемы в системе защиты |
| 0,25 - 0,5 | Необходимо усилить систему защиты информации |
| 0,5 - 0,75 | Необходимо менять политику безопасности |
Данная таблица приведена в качестве примера, как можно использовать любые соотношения, которые помогут "рассортировать" интересующую нас информацию.
Целью использования всех рассмотренных соотношений является сравнение эффективности деятельности предприятия в различные периоды времени.
