1.
Digitális környezetünk fenyegetettsége a mindennapokban
nemzetközi tudományos-szakmai konferencia
2017. november 8-9.
Duna Palota
Budapest
Dr. Kollár Csaba
Az informatika(i biztonság)
mutatószámai
#, %, HUF

2.
In 2020, the organizations are expected
to spend $101.6 billion on
cyber security software, services,
and hardware.
Fortune (2016.10.12.)

3.
Ki, miért
milyen célból
milyen területen
milyen időtávban
használja a mutatószámokat

4.
Mutatószámok
KPI KRI KRA KPA KCI KPX KPSI

5.
A legfontosabb teljesítménymutatók (KPI-k) célja, hogy
magas szintű áttekintést nyújtsanak a szervezet és főbb
operatív egységeinek múltbéli teljesítményéről, amelyek
szinte kizárólag a történelmi adatokra irányulnak.
KPI

6.
A legfontosabb kockázati mutatók (KRI-k) olyan
mérőszámok, vagy adatok, amelyek a vállalat különböző
területein a fokozott kockázati kitettség „korai
figyelmeztető jelzéseire” szolgálnak.
KRI

7.
A kulcsfontosságú területek eredményei (KRA-k) egy
meghatározott időtartamra vonatkozó várható
kimenetelt, vagy végeredményt határoznak meg.
KRA

8.
A legfontosabb teljesítmény területek (KPA-k), amelyeket
az adott munkavállalónak (pl.: az információbiztonsági
igazgatóságon dolgozó személyek) teljesítenie kell, illetve
amelyekért egyénileg, vagy munkacsoportban felelős.
KPA

9.
Kulcs ellenőrző indikátor (KCI) azt jelzi, hogy egy vállalat
mennyire ellenőrzi a környezetét és annak kockázati
szintjét, illetve mennyire hatékonyan működik egy adott
kontroll. Informatikai biztonság területén pl.: a NIST
Cybersecurity Framework funkcionális területei.
KCI

10.
A legfontosabb teljesítménymutató index (KPX) egy vagy
több KPI összefoglalója vagy korrelációja, amely jelzi a
biztonsági program egy meghatározott területének
általános teljesítményét.
KPX

11.
A legfontosabb teljesítménybiztonsági mutatók (KPSI-k)
az információbiztonsági folyamatok érettségi szintjét
mérik (észlelés, észlelési folyamat).
KPSI

12.
A KPI és a KPX kapcsolata

13.
KPI, a KPX és a KRI kapcsolata

14.
A KPI-ok fajtái

15.
1. Folyamat KPI: az informatikai biztonsági folyamatok
(pl.: incidenskezelés) hatékonyságát méri.
A rendszer leállásától az újraindulásig eltelt idő.
2. Beviteli KPI: eszközök, erőforrások fejlesztésére
fordított idő/pénz.
A SOC munkatársainak a továbbképzési ideje.
3. Kimeneti KPI: az informatikai rendszer
eredményességének mutatószáma.
A végfelhasználóhoz elérkező kártékony e-mailek
aránya.
4. Vezető KPI: azon tevékenységek mérése, amelyek
jelentős hatást gyakorolnak az informatikai rendszer
jövőbeli teljesítményére. Siker/kudarc előrejelzése.
Az informatikai biztonsági rendszer tartós
meghibásodása.

16.
4. Veszteség KPI: az informatikai rendszer
meghibásodásából eredő veszteség.
E-mail szolgáltatás kimaradása (perc).
5. Eredmény KPI: az informatikai rendszer használatából
eredő előnyök, eredmények.
Az új levelezőrendszer bevezetéséből származó
időmegtakarítás.
7. Kvalitatív KPI: minőségi, leíró jellegű KPI.
A munkavállalók szubjektív biztonságtudatossága
(valamilyen skálán, vagy %-ban)
8. Kvantitatív KPI: mennyiségi, mérhető, skálázható,
statisztikai módszerekkel feldolgozható. A legtöbb KPI
ebben a kategóriába tartozik.
1000 e-mail-ből hány % vírusos.

17.
A KPI-ok típusai

18.
• Kvantitatív: objektíven merhető, mennyiségi adatok
bejelentett biztonsági események száma (#)
• Kvalitatív: minőségi adatok
különböző tesztek eredményei
• Mérföldkő: bizonyos időpont, vagy tevékenység
elvégzésének dátuma
tanúsítvány felülvizsgálati ideje
• Küszöbérték: elér valamilyen szintet, vagy beleesik
valamilyen tartományba
informatikai incidensek gyakorisága tartósan átlag
feletti szinten van

19.
A KPI-ok megalkotásának 5 lépése

20.
Mielőtt elkezdenénk mérni és elemezni a netes forgalmat,
elengedhetetlen, hogy a célokat meghatározzuk.
Mi lehet a célunk?
• Folyamatos információk szerzése és kiértékelése
• Vezetői döntések meghatározása
• Rendszer biztonságosabbá tétele
• A munkavállalók tevékenységének objektívabbá tétele
• A különböző incidenstípusok arányának meghatározása és
időbeni változásának vizsgálata
• Információbiztonsági oktatási programok kidolgozása, hogy az
érintett munkavállalók biztonságtudatossági szintje emelkedjen
• Költségek csökkentése
• A rendelkezésre álló erőforrások optimális felhasználása
1. Célok meghatározása

21.
A kritikus sikertényezők (CSF) korlátozott számú
kulcsfontosságú tevékenységet jelentenek. Célja, hogy az
egyének, az osztály vagy a szervezet a meghatározott
sikerre összpontosítson. A kritikus sikertényezők olyan
konkrét feltételek, amelyek mérik vagy megkönnyítik az
üzleti célok elérését meghatározott időn belül.
Az elkövetkező egy évben 20%-kal csökkenteni az
informatikai incidensek számát
2. Kritikus sikertényezők meghatározása a célokból

22.
A KPI-k olyan számított tevékenységek, események,
történések, stb., amelyek révén látható, hogy a CSF-ek
elérése mennyire reális, s még időben megfelelő (vezetői)
intézkedéseket lehet hozni.
Kérdések:
• Hány KPI-ra van szükség?
• Hogyan határozzuk meg a KPI-okat?
• Mennyire tartós egy KPI?
• Hogyan lehet mérni a KPI értékét?
• Mikor veszíti el egy KPI az értékét?
• KPI-portfólió elemei milyen módon változtathatóak?
• Vannak lánc KPI-ok?
3. KPI-ok meghatározása a kritikus sikertényezőkből

23.
KPI neve A KPI rövid neve, verziószáma, készítés dátuma, sorszáma
KPI státusza Kidolgozás alatt, tesztelés alatt, bevezetve, kivezetve
Leírás A KPI leírása, mit takar/jelent az adott mutató
Feladat Mi a feladata, mit kér a KPI, miért fontos ez a mutató
Érdekelt felek Kire vonatkozik a KPI
Típus Mennyiségi, minőségi, mérföldkő, küszöb
Fontosság Alacsony, közepes, magas
Egység/osztály Milyen szervezeti egységet érint
Módszer Annak a módszere, hogy hogyan kell mérni a KPI-t
Mérés tárgya SOC hatékonyság, vállalati fenyegetettség, IBIR, érettség…
Eszközök Azok az eszközök, amelyek a mérést és jelentést támogatják
Gyakoriság Nap, hét, hónap, negyedév, év, több, mint egy év
Megjegyzés Kiegészítő információk. A szabály megalkotásához, vagy a
szabályozáshoz szükséges?
KPI lap (Deloitte ajánlása)

24.
Az adatgyűjtés célja, hogy a KPI-ok és a többi
mutatószámok kiszámításához szükséges adatok,
információk rendelkezésre álljanak.
Kérdések:
• Honnan származzanak az adatok?
• Ezek egyébként is rendelkezésre állnak, vagy le kell őket
szűrni/válogatni?
• Mennyire fogadunk el egy adatforrást validnak?
• Milyen gyakran vegyünk mintát?
• Milyen módszerrel vegyünk mintát?
• Függő és független adatokat hogyan különböztethetőek
meg?
4. Adatgyűjtés

25.
A KPI-okat abszolút, vagy relatív módon (érték, százalék,
Forint) fejezzük ki, s rendszerint valamilyen időszakra
vonatkoznak.
5. KPI-ok kiszámítása

26.
Példák KPI-okra

27.
• Események aránya, amelyek időben megoldódtak [%]
• Az első incidenskezelő szinten dolgozók által megoldott
események aránya [%]
• Új, kritikus incidensek aránya [%]
• Nyitott státuszú és késedelmes incidensek száma [#]
• Incidensek számának növekedése [%]
Incidensmenedzsment

28.
• Az ismertnek minősített nyitott státusú problémák
aránya [%]
• Azoknak a nyitott státusú problémáknak az aránya,
amiket nem dolgoztak fel (nem oldottak meg) a
megadott időszak alatt [%]
• A nyitott státusú problémák átlagos életkora prioritás
szerint [#]
• A problémák növekedési üteme [%]
Problémamenedzsment

29.
• Sürgős változások aránya [%]
• Elutasított változások aránya [%]
• Azoknak a változtatásoknak az aránya, amit a terveztet
befejezés időpontja előtt zártak le [%]
• A lezárt változások okozta új incidensek [%]
Változásmenedzsment

30.
• Az esedékesség napján, vagy az előtt lezárt kérelmek
aránya [%]
• Elutasított kérelmek aránya [%]
• A feldolgozás alatt levő kérelmek számának változása
[%]
Kérelemkezelés

31.
Felhőszolgáltatás KPI-ai

32.
• Alapszolgáltatások
• Karbantartási idő
• A meghibásodástól annak elhárításáig eltelt idő
• Biztonság
• Szoftverek frissítési ideje
• Biztonsági ellenőrzések gyakorisága
• Titkosított adatok aránya
• Antivírus szoftverek frissítési ideje, gyakorisága
Általános felhőszolgáltatás 1.

33.
• Szolgáltatás és helpdesk
• Reagálás ideje
• Segítségnyújtás ideje
• Hívások száma adott időszak alatt
• Problémamegoldás ideje
• Monitorozás
• Monitorozás gyakorisága az adott területen
Általános felhőszolgáltatás 2.

34.
• RTT: a hálózati csomagok utazási ideje a feladó és a vevő
között (milliszekundum)
• RT: válaszidő
• PL: csomagvesztés: az elveszett csomagok aránya az
összes csomaghoz képest [%]
• B: a letöltés és feltöltés sávszélessége (Mbit/s)
Hálózati szolgáltatások

35.
• BI: mentés időtartama
• TTR: visszaállítás időtartama
• A biztonsági mentés és archiválás gyakorisága
Felhőszolgáltatások
Biztonság és visszaállítás
• RT: válaszidő
• ARS/AWS: átlagos olvasási/írási sebesség
• FDSU: szabad lemezterület kapacitása

36.
• VMC: virtuális processzorok száma, erőforrás-
felhasználás
• CUP: CPU kihasználtságának/kihasználatlanságának a
mutatószáma
• VMM: a rendelkezésre álló memória mennyisége és
típusa
• MU: memóriahasználat aránya
• MT: áthelyezéshez szükséges idő
Infrastruktúra, mint szolgáltatás

37.
Kitekintés
a jövőbe

38.
• Nem elég csak a számok meghatározása és belőlük
heti/havi rendszerességgel riportok készítése
• Adatbányászat
• A mutatószámokat statisztikai és adatbányászati
módszerekkel kell elemezni
• Idősoros elemzés: trendvonal, szezonalitás, prognózis
• Gyakoriság, átlag, módusz, medián, terjedelem, szórás
• Becslés
• Valószínűségszámítás
• Korreláció (|k|=0…1)
• Hálózatkutatás, szociometria -> KPI-metria
• Adatvizualizáció
• Következtetések megfogalmazása
• Használt KPI-k újragondolása

39.
Dr. Kollár Csaba PhD.
NKE Katonai Műszaki Doktori Iskola, Óbudai Egyetem Biztonságtudományi Doktori Iskola
kollar.csaba@uni-nke.hu
https://www.linkedin.com/in/drkollarcsaba
http://www.slideshare.net/drkollarcsaba
Köszönöm megtisztelő figyelmüket!

40.
• http://careerincalgaryrealestate.ca/wp-content/uploads/2016/06/measure.jpg
• https://oup.useremarkable.com/production/images/uploads/2574/original/question-mark.jpg?1471959548
• https://cdn-images-1.medium.com/max/1600/0*Uj-Y8q3ia2h5QQdK.
• http://www.altitudeinc.com/wp-content/uploads/2016/12/measurement.jpg
• https://ghanatalksbusiness.com/wp-content/uploads/2016/02/71cfd8d5cd7426aadde58394c87708d8.jpg
• https://pixabay.com/p-897444/?no_redirect
• https://s-i.huffpost.com/gen/957568/images/o-FORTUNE-TELLING-BAN-facebook.jpg
A felhasznált képek forrása