Erfassung von KPIs zur Messung der IT-Security

Bad Vilbel, 18. April 2019 – Ein aussagekräftiges Kennzahlengerüst (KPIs) kann zur Messung, Überwachung und Optimierung erfolgskritischer Unternehmensleistungen genutzt werden. Neben der rückwirkenden Beurteilung der eingeführten Maßnahmen kann es auch bei genügend aktuellen Daten als operatives Frühwarnsystem für die laufenden Aktivitäten sein.

Aktuell definieren die Unternehmen geeignete KPIs für ihr eigenes Geschäft und stellen händisch die Werte zusammen. Einerseits fehlt diesem Ansatz die Vergleichbarkeit und er kann auch aufgrund der hohen Dynamik im Security-Bereich zu einer unvollständigen Sicht führen. Andererseits ist er sehr zeitaufwändig, weil alle KPIs selbst ausgewählt und festgelegt werden müssen und weil eine Automatisierung der individuellen Datenflüsse nur von eigenen Softwareprogrammen erreicht werden kann.

Im laufenden Projekt hat die GFFT eine Reihe von geeigneten Produktherstellern und branchenfokussierten Beratern in ein Team zusammengeführt, um für die Unternehmen ein geeignetes KPI-Gerüst zu erstellen. Die Ergebnisse werden in Form von individuellen KPI-Workshops vor Ort beim Kunden präsentiert und gemeinsam mit ihm auf die vorliegenden Herausforderungen angepasst.

Mitwirkung

Allgemeingültige KPIs, die sich auf jedes Unternehmen und jeden Bereich anwenden lassen, gibt es nicht. Aus diesem Grund werden die KPIs nach Themenbereichen strukturiert. Folgende Bereiche stehen im Fokus:

  • Schwachstellenmanagement
  • Identity and Access Management
  • Cyberrisc Management
  • Application Security
  • Netzwerksicherheit
  • Awareness
  • Anwendergeräteschutz
  • Endpoint Security
  • Compliance Security
  • Anlagensicherheit
  • Historische Angriffe

In regelmäßigen Treffen werden die KPIs der Themenbereiche gemeinsam gesammelt, konsolidiert und den Anwendern präsentiert. Mit jedem Workshop und jeder Diskussion wird die Qualität der KPIs verbessert.

Der erste Workshop zum Thema wird am 25. Juni 2019 bei der Thyssenkrupp AG in Essen stattfinden.

Als Anwender können Sie entweder der Community beitreten und an dem Projekt mitarbeiten oder die Ergebnisse als Kunde im Rahmen eines Workshops vermittelt bekommen. Bitte setzen Sie sich mit uns in Verbindung, entweder per E-Mail oder telefonisch unter: +49 6101 95498-10.

Über die GFFT e.V.

Die Gemeinnützige Gesellschaft zur Förderung des Forschungstransfers unterstützt die Überführung von neuen Ideen und Technologien in den Wirtschaftskreislauf. Unternehmen können so über eine systematisch starke Innovationskraft verfügen und in globalisierten Märkten ihre Position durch neue Produkte und verbesserte Verfahren ausbauen. Wissenschaftliche Einrichtungen erhalten durch den Forschungstransfer die Möglichkeit, innovative Ideen zu marktfähigen Produkten auszubauen.

Ansprechpartner für Rückfragen:

GFFT Technologies GmbH
Kathrin Scheld
Koordinatorin des GFFT Security Labs
Tel: 06101/95 49 8–22
kathrin.scheld@gfft-ev.de

Schreibe einen Kommentar