Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Dr. Kollár Csaba: Az informatika(i biztonság) mutatószámai

787 views

Published on

A Digitális környezetünk fenyegetettsége a mindennapokban című nemzetközi tudományos-szakmai konferencián elhangzott előadás prezentációja
Időpont: 2017. november 8-9.
Helyszín: Duna Palota, Budapest

Published in: Science
  • Login to see the comments

  • Be the first to like this

Dr. Kollár Csaba: Az informatika(i biztonság) mutatószámai

  1. 1. Digitális környezetünk fenyegetettsége a mindennapokban nemzetközi tudományos-szakmai konferencia 2017. november 8-9. Duna Palota Budapest Dr. Kollár Csaba Az informatika(i biztonság) mutatószámai #, %, HUF
  2. 2. In 2020, the organizations are expected to spend $101.6 billion on cyber security software, services, and hardware. Fortune (2016.10.12.)
  3. 3. Ki, miért milyen célból milyen területen milyen időtávban használja a mutatószámokat
  4. 4. Mutatószámok KPI KRI KRA KPA KCI KPX KPSI
  5. 5. A legfontosabb teljesítménymutatók (KPI-k) célja, hogy magas szintű áttekintést nyújtsanak a szervezet és főbb operatív egységeinek múltbéli teljesítményéről, amelyek szinte kizárólag a történelmi adatokra irányulnak. KPI
  6. 6. A legfontosabb kockázati mutatók (KRI-k) olyan mérőszámok, vagy adatok, amelyek a vállalat különböző területein a fokozott kockázati kitettség „korai figyelmeztető jelzéseire” szolgálnak. KRI
  7. 7. A kulcsfontosságú területek eredményei (KRA-k) egy meghatározott időtartamra vonatkozó várható kimenetelt, vagy végeredményt határoznak meg. KRA
  8. 8. A legfontosabb teljesítmény területek (KPA-k), amelyeket az adott munkavállalónak (pl.: az információbiztonsági igazgatóságon dolgozó személyek) teljesítenie kell, illetve amelyekért egyénileg, vagy munkacsoportban felelős. KPA
  9. 9. Kulcs ellenőrző indikátor (KCI) azt jelzi, hogy egy vállalat mennyire ellenőrzi a környezetét és annak kockázati szintjét, illetve mennyire hatékonyan működik egy adott kontroll. Informatikai biztonság területén pl.: a NIST Cybersecurity Framework funkcionális területei. KCI
  10. 10. A legfontosabb teljesítménymutató index (KPX) egy vagy több KPI összefoglalója vagy korrelációja, amely jelzi a biztonsági program egy meghatározott területének általános teljesítményét. KPX
  11. 11. A legfontosabb teljesítménybiztonsági mutatók (KPSI-k) az információbiztonsági folyamatok érettségi szintjét mérik (észlelés, észlelési folyamat). KPSI
  12. 12. A KPI és a KPX kapcsolata
  13. 13. KPI, a KPX és a KRI kapcsolata
  14. 14. A KPI-ok fajtái
  15. 15. 1. Folyamat KPI: az informatikai biztonsági folyamatok (pl.: incidenskezelés) hatékonyságát méri. A rendszer leállásától az újraindulásig eltelt idő. 2. Beviteli KPI: eszközök, erőforrások fejlesztésére fordított idő/pénz. A SOC munkatársainak a továbbképzési ideje. 3. Kimeneti KPI: az informatikai rendszer eredményességének mutatószáma. A végfelhasználóhoz elérkező kártékony e-mailek aránya. 4. Vezető KPI: azon tevékenységek mérése, amelyek jelentős hatást gyakorolnak az informatikai rendszer jövőbeli teljesítményére. Siker/kudarc előrejelzése. Az informatikai biztonsági rendszer tartós meghibásodása.
  16. 16. 4. Veszteség KPI: az informatikai rendszer meghibásodásából eredő veszteség. E-mail szolgáltatás kimaradása (perc). 5. Eredmény KPI: az informatikai rendszer használatából eredő előnyök, eredmények. Az új levelezőrendszer bevezetéséből származó időmegtakarítás. 7. Kvalitatív KPI: minőségi, leíró jellegű KPI. A munkavállalók szubjektív biztonságtudatossága (valamilyen skálán, vagy %-ban) 8. Kvantitatív KPI: mennyiségi, mérhető, skálázható, statisztikai módszerekkel feldolgozható. A legtöbb KPI ebben a kategóriába tartozik. 1000 e-mail-ből hány % vírusos.
  17. 17. A KPI-ok típusai
  18. 18. • Kvantitatív: objektíven merhető, mennyiségi adatok bejelentett biztonsági események száma (#) • Kvalitatív: minőségi adatok különböző tesztek eredményei • Mérföldkő: bizonyos időpont, vagy tevékenység elvégzésének dátuma tanúsítvány felülvizsgálati ideje • Küszöbérték: elér valamilyen szintet, vagy beleesik valamilyen tartományba informatikai incidensek gyakorisága tartósan átlag feletti szinten van
  19. 19. A KPI-ok megalkotásának 5 lépése
  20. 20. Mielőtt elkezdenénk mérni és elemezni a netes forgalmat, elengedhetetlen, hogy a célokat meghatározzuk. Mi lehet a célunk? • Folyamatos információk szerzése és kiértékelése • Vezetői döntések meghatározása • Rendszer biztonságosabbá tétele • A munkavállalók tevékenységének objektívabbá tétele • A különböző incidenstípusok arányának meghatározása és időbeni változásának vizsgálata • Információbiztonsági oktatási programok kidolgozása, hogy az érintett munkavállalók biztonságtudatossági szintje emelkedjen • Költségek csökkentése • A rendelkezésre álló erőforrások optimális felhasználása 1. Célok meghatározása
  21. 21. A kritikus sikertényezők (CSF) korlátozott számú kulcsfontosságú tevékenységet jelentenek. Célja, hogy az egyének, az osztály vagy a szervezet a meghatározott sikerre összpontosítson. A kritikus sikertényezők olyan konkrét feltételek, amelyek mérik vagy megkönnyítik az üzleti célok elérését meghatározott időn belül. Az elkövetkező egy évben 20%-kal csökkenteni az informatikai incidensek számát 2. Kritikus sikertényezők meghatározása a célokból
  22. 22. A KPI-k olyan számított tevékenységek, események, történések, stb., amelyek révén látható, hogy a CSF-ek elérése mennyire reális, s még időben megfelelő (vezetői) intézkedéseket lehet hozni. Kérdések: • Hány KPI-ra van szükség? • Hogyan határozzuk meg a KPI-okat? • Mennyire tartós egy KPI? • Hogyan lehet mérni a KPI értékét? • Mikor veszíti el egy KPI az értékét? • KPI-portfólió elemei milyen módon változtathatóak? • Vannak lánc KPI-ok? 3. KPI-ok meghatározása a kritikus sikertényezőkből
  23. 23. KPI neve A KPI rövid neve, verziószáma, készítés dátuma, sorszáma KPI státusza Kidolgozás alatt, tesztelés alatt, bevezetve, kivezetve Leírás A KPI leírása, mit takar/jelent az adott mutató Feladat Mi a feladata, mit kér a KPI, miért fontos ez a mutató Érdekelt felek Kire vonatkozik a KPI Típus Mennyiségi, minőségi, mérföldkő, küszöb Fontosság Alacsony, közepes, magas Egység/osztály Milyen szervezeti egységet érint Módszer Annak a módszere, hogy hogyan kell mérni a KPI-t Mérés tárgya SOC hatékonyság, vállalati fenyegetettség, IBIR, érettség… Eszközök Azok az eszközök, amelyek a mérést és jelentést támogatják Gyakoriság Nap, hét, hónap, negyedév, év, több, mint egy év Megjegyzés Kiegészítő információk. A szabály megalkotásához, vagy a szabályozáshoz szükséges? KPI lap (Deloitte ajánlása)
  24. 24. Az adatgyűjtés célja, hogy a KPI-ok és a többi mutatószámok kiszámításához szükséges adatok, információk rendelkezésre álljanak. Kérdések: • Honnan származzanak az adatok? • Ezek egyébként is rendelkezésre állnak, vagy le kell őket szűrni/válogatni? • Mennyire fogadunk el egy adatforrást validnak? • Milyen gyakran vegyünk mintát? • Milyen módszerrel vegyünk mintát? • Függő és független adatokat hogyan különböztethetőek meg? 4. Adatgyűjtés
  25. 25. A KPI-okat abszolút, vagy relatív módon (érték, százalék, Forint) fejezzük ki, s rendszerint valamilyen időszakra vonatkoznak. 5. KPI-ok kiszámítása
  26. 26. Példák KPI-okra
  27. 27. • Események aránya, amelyek időben megoldódtak [%] • Az első incidenskezelő szinten dolgozók által megoldott események aránya [%] • Új, kritikus incidensek aránya [%] • Nyitott státuszú és késedelmes incidensek száma [#] • Incidensek számának növekedése [%] Incidensmenedzsment
  28. 28. • Az ismertnek minősített nyitott státusú problémák aránya [%] • Azoknak a nyitott státusú problémáknak az aránya, amiket nem dolgoztak fel (nem oldottak meg) a megadott időszak alatt [%] • A nyitott státusú problémák átlagos életkora prioritás szerint [#] • A problémák növekedési üteme [%] Problémamenedzsment
  29. 29. • Sürgős változások aránya [%] • Elutasított változások aránya [%] • Azoknak a változtatásoknak az aránya, amit a terveztet befejezés időpontja előtt zártak le [%] • A lezárt változások okozta új incidensek [%] Változásmenedzsment
  30. 30. • Az esedékesség napján, vagy az előtt lezárt kérelmek aránya [%] • Elutasított kérelmek aránya [%] • A feldolgozás alatt levő kérelmek számának változása [%] Kérelemkezelés
  31. 31. Felhőszolgáltatás KPI-ai
  32. 32. • Alapszolgáltatások • Karbantartási idő • A meghibásodástól annak elhárításáig eltelt idő • Biztonság • Szoftverek frissítési ideje • Biztonsági ellenőrzések gyakorisága • Titkosított adatok aránya • Antivírus szoftverek frissítési ideje, gyakorisága Általános felhőszolgáltatás 1.
  33. 33. • Szolgáltatás és helpdesk • Reagálás ideje • Segítségnyújtás ideje • Hívások száma adott időszak alatt • Problémamegoldás ideje • Monitorozás • Monitorozás gyakorisága az adott területen Általános felhőszolgáltatás 2.
  34. 34. • RTT: a hálózati csomagok utazási ideje a feladó és a vevő között (milliszekundum) • RT: válaszidő • PL: csomagvesztés: az elveszett csomagok aránya az összes csomaghoz képest [%] • B: a letöltés és feltöltés sávszélessége (Mbit/s) Hálózati szolgáltatások
  35. 35. • BI: mentés időtartama • TTR: visszaállítás időtartama • A biztonsági mentés és archiválás gyakorisága Felhőszolgáltatások Biztonság és visszaállítás • RT: válaszidő • ARS/AWS: átlagos olvasási/írási sebesség • FDSU: szabad lemezterület kapacitása
  36. 36. • VMC: virtuális processzorok száma, erőforrás- felhasználás • CUP: CPU kihasználtságának/kihasználatlanságának a mutatószáma • VMM: a rendelkezésre álló memória mennyisége és típusa • MU: memóriahasználat aránya • MT: áthelyezéshez szükséges idő Infrastruktúra, mint szolgáltatás
  37. 37. Kitekintés a jövőbe
  38. 38. • Nem elég csak a számok meghatározása és belőlük heti/havi rendszerességgel riportok készítése • Adatbányászat • A mutatószámokat statisztikai és adatbányászati módszerekkel kell elemezni • Idősoros elemzés: trendvonal, szezonalitás, prognózis • Gyakoriság, átlag, módusz, medián, terjedelem, szórás • Becslés • Valószínűségszámítás • Korreláció (|k|=0…1) • Hálózatkutatás, szociometria -> KPI-metria • Adatvizualizáció • Következtetések megfogalmazása • Használt KPI-k újragondolása
  39. 39. Dr. Kollár Csaba PhD. NKE Katonai Műszaki Doktori Iskola, Óbudai Egyetem Biztonságtudományi Doktori Iskola kollar.csaba@uni-nke.hu https://www.linkedin.com/in/drkollarcsaba http://www.slideshare.net/drkollarcsaba Köszönöm megtisztelő figyelmüket!
  40. 40. • http://careerincalgaryrealestate.ca/wp-content/uploads/2016/06/measure.jpg • https://oup.useremarkable.com/production/images/uploads/2574/original/question-mark.jpg?1471959548 • https://cdn-images-1.medium.com/max/1600/0*Uj-Y8q3ia2h5QQdK. • http://www.altitudeinc.com/wp-content/uploads/2016/12/measurement.jpg • https://ghanatalksbusiness.com/wp-content/uploads/2016/02/71cfd8d5cd7426aadde58394c87708d8.jpg • https://pixabay.com/p-897444/?no_redirect • https://s-i.huffpost.com/gen/957568/images/o-FORTUNE-TELLING-BAN-facebook.jpg A felhasznált képek forrása

×