Process2KPI: Erfassung von KPIs zur Messung der IT-Security

Inhalt

Ein aussagekräftiges Kennzahlengerüst (KPIs) kann zur Messung, Überwachung und Optimierung erfolgskritischer Unternehmensleistungen genutzt werden. Neben der rückwirkenden Beurteilung der eingeführten Maßnahmen kann es auch bei genügend aktuellen Daten als operatives Frühwarnsystem für die laufenden Aktivitäten sein.

Allgemeingültige KPIs, die sich auf jedes Unternehmen und jeden Bereich anwenden lassen, gibt es nicht. Aktuell definieren die Unternehmen selbst geeignete KPIs für ihr eigenes Geschäft und stellen die Werte manuell zusammen. Einerseits fehlt diesem Ansatz die Vergleichbarkeit, er kann auch aufgrund der hohen Dynamik im Security-Bereich zu einer unvollständigen Sicht führen. Andererseits ist er sehr zeitaufwändig, weil alle KPIs selbst ausgewählt und festgelegt werden müssen und weil eine Automatisierung der individuellen Datenflüsse nur von eigenen Softwareprogrammen erreicht werden kann.

Im dem GFFT-Projekt „Process2KPI“ haben wir eine Reihe von geeigneten Produktherstellern und branchenfokussierten Beratern in ein Team zusammengeführt, um für die Unternehmen ein geeignetes KPI-Gerüst zu erstellen. Hierbei werden die KPIs nach den folgenden Themenbereichen strukturiert:

  • Schwachstellenmanagement
  • Identity and Access Management
  • Cyberrisc Management
  • Application Security
  • Netzwerksicherheit
  • Awareness
  • Anwendergeräteschutz
  • Endpoint Security
  • Compliance Security
  • Anlagensicherheit
  • Historische Angriffe

Die Ergebnisse werden als Excel-Datei zu einem KPI-Gerüst zusammengeführt. In einer Reihe von individuellen KPI-Workshops vor Ort bei Kunden werden Teile des Gerüsts präsentiert und gemeinsam auf die Herausforderungen angepasst. Mit jedem Workshop und jeder Diskussion wird die Qualität der KPIs verbessert.

Partner

  • GFFT
  • Akademischer Umsetzungspartner: Prof. Dr. Kai Rannenberg, Chair of Mobile Business & Multilateral Security der Goethe-University Frankfurt am Main
  • Spezialisten: Apsec, Codemetrix, Controlware, IT-Seal, Lucy Security, Matrix 42, Pro4Bizz, r-tec

Mitwirkung von Anwendungspartnern

Als Anwender können Sie das Wissen und die KPIs im Rahmen von Workshops vermittelt bekommen. Die Preise für die Mitwirkung von Anwendern in dem KPI-Projekt sind wie folgt (zzgl. UMST).

 

Bei Interesse an einer Mitarbeit oder an der Nutzung der Ergebnisse setzen Sie sich mit uns in Verbindung, entweder per E-Mail oder telefonisch unter: +49 6101 95498-10.