Information Security Measurement



Mit Information Security Measurement (kurz IS Measurement) erfolgt die strategische wie taktische Messung, Steuerung und Überwachung eines Information Security Management Systems (kurz: ISMS).
Dabei werden aus den strategischen Zielen der Organisation organisationsspezifische Ziele für die Sicherheitsstrategie abgeleitet. Hierbei können für die in der Organisation existenten Sicherheitsthemen entsprechend strategische wie taktische Ziele definiert werden.
Für diese Sicherheitsziele wiederum ist es dann möglich, einzelne Metriken zu definieren, deren Kombination und Aggregation die Bildung von Key Security Indikatoren (KSI) ermöglicht. Diese Metriken und KSI können ohne weiteres in einer separaten Security Balanced Scorecard gemanaged, oder aber in bestehende Balanced Scorecards der Organisation eingebunden werden. Damit sind sie als Teil des Strategiemanagements der Organisation für das Executive Management sicht- und steuerbar.

Vorteile:

Die Implementation eines IS Measurements gewährt der Organisation die folgenden Vorteile:

  1. Vorteil: Definition strategischer Sicherheitsziele
  2. Vorteil: Ableitung organisationsspezifischer Metriken
  3. Vorteil: Erstellung einer darauf basierenden Security BSC
  4. Vorteil: Anbindung/Mapping auf bestehende BSCs in der Organisation
  5. Vorteil: Sicht- und Steuerbarkeit des Security Managements durch das Executive Management