การป้องกันภัยไซเบอร์ที่หลายองค์กรทำมาในอดีต มักหลีกเลี่ยงการทำงานที่ต้องได้ผลลัพธ์ชัดเจน เนื่องจากยังไม่มาตราฐานในการวัดผลแบบสากลเกิดขึ้นมาก่อน แน่นอนว่านี่ไม่ใช่แนวทางการทำงานที่ดีที่สุด ดังนั้น Gartner จึงได้ออกแบบแนวคิด CARE สำหรับเป็นกรอบการทำงานเพื่อช่วยให้องค์กรสามารถประเมินความน่าเชื่อถือ และความสามารถในการป้องกันของโปรแกรมความปลอดภัยทางไซเบอร์ได้ร่วมกัน โดยจะมีอะไรบ้างมาดูกันครับ
Consistency Metrics: ใช้ประเมินการควบคุมความปลอดภัยว่าทำงานอย่างสม่ำเสมอตลอดเวลาทั่วทั้งองค์กรหรือไม่ ควรมีการปรับปรุง วัดผล และรายงานอย่างต่อเนื่องทุกสัปดาห์ ทุกเดือน หรือทุกไตรมาส เพื่อแสดงให้เห็นว่าระบบยังมีความสอดคล้องกัน
Adequacy Metrics: ใช้ประเมินว่าการควบคุมนั้นตอบสนองความต้องการทางธุรกิจ และความคาดหวังของผู้มีส่วนได้ส่วนเสียหรือไม่?
Reasonableness Metrics: พิสูจน์ว่าการควบคุมความปลอดภัยนั้นมีความเหมาะสม สูง ปานกลาง หรือต่ำ โดยเทียบกับผลกระทบทางธุรกิจและความขัดแย้งที่อาจเกิดขึ้น
Effectiveness Metrics: ใช้สำหรับประเมินว่าการควบคุมความปลอดภัยของคุณให้ผลลัพธ์ที่ต้องการหรือไม่?
เตรียมธุรกิจให้พร้อมรับความท้าทายทางไซเบอร์กับ G-Able
👨💼 ปรึกษาทางด้านการป้องกันไซเบอร์ฟรี! คลิก bit.ly/3dPg1Jd
Source
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2024 Blockdit
