Не все метрики одинаково полезны
28
Не все метрики одинаково полезны Бондаренко Александр Директор по развитию ЗАО «ЛЕТА», CISA, CISSP Август 2013
description
Бондаренко Александр Директор по развитию ЗАО «ЛЕТА», CISA, CISSP
Transcript of Не все метрики одинаково полезны
Не все метрики одинаково полезны
Бондаренко АлександрДиректор по развитию ЗАО «ЛЕТА», CISA, CISSP
Август 2013
2
Для чего нужны метрики
«Вы не можете управлять тем, что не можете измерить»
Питер Друкер
«Одно из 7 смертельных болезней менеджмента – это управление компанией исключительно на основании видимых показателей»
Уильям Эдвардс Деминг
3
Для чего нужны метрики
4
Для чего нужны метрики
ЭФФЕКТИВНОСТЬ - относительный эффект, результативность процесса, операции, проекта, определяемые как отношение эффекта, результата к затратам, расходам, обусловившим, обеспечившим его получение.
Экономический словарь. 2000.
ЭФФЕКТИВНОСТЬ - полезное действие, отдача, коэффициент полезного действия, кпд; производительность, продуктивность, действенность, результативность; плодотворность, действительность, оперативность
Словарь синонимов
Метрики Эффективностьне всегда
5
Примеры метрик
6
Примеры метрик
7
Примеры метрик
8
Примеры метрик
CIS Consensus Security Metrics
9
Примеры метрик
6 основных областей:
Безопасность приложений
Управление конфигурацией
Финансы
Управление инцидентами
Управление обновлениями
Управление уязвимостями
10
Примеры метрик
11
Примеры метрик
Комплекс СТО БР ИББС
12
Примеры метрик
13
Литература
14
MetricsCenter
15
База метрик
16
Правила составления метрик
Цель использования метрики
контроль соответствия
отслеживание прогресса
эффективность (KPI)
контроль нагрузки
17
Правила составления метрик
Типы метрик
базовые / производные
охват / уровень соответствия
18
Составление метрик
Источник, периодичность, алгоритм
источник сбора (система, журналы, люди)
частота сбора данных
математические преобразования с результатами
19
Составление метрик
Шкалы, диапазоны, индикаторы
единицы измерения (числа, %)
диапазоны значений
индикаторы отклонений
20
Составление метрик
Признаки хорошей метрики
постоянна при измерении
легко получаема
выражена в абсолютных числах или %
соответствует контексту
21
Примеры метрик
22
Примеры метрик
23
Примеры метрик
24
Сложности: получение данных о метриках
Источники информации:
Лог-файлы прикладного и общесистемного ПО
Средства защиты информации (сканеры, IDS, DLP и др.)
Бизнес-системы
Бумажные носители (реестры, журналы, отчеты и проч.)
25
Сложности: финансовые метрики
"Я точно знаю, что половина нашего маркетингового бюджета тратится впустую, но не знаю, какая именно".
Автор не известен
Сводить все к финансовым метрикам – идея хорошая, но сложно реализуемая
26
Сложности: человеческий фактор
Возможно искажение информации:
ошибки интерпретации
умышленное искажение / сокрытие
недостоверные данные
27
Итоги
Метрики всегда должны основываться на определенных целях контроля
Начните с малого, большое количество метрик в начале только усложнит работу
Применяйте средства автоматизации для сбора и обработки данных для метрик
28
КОНТАКТНАЯ ИНФОРМАЦИЯ
LETA IT-company109129, Россия, Москва, ул. 8-я Текстильщиков, д.11, стр. 2 Тел./факс: +7 (495) 921-1410
www.leta.ru
2010 LETA IT-company. All rights reserved.This presentation is for informational purposes only. LETA IT-company makes no warranties, express or implied, in this summary.
Бондаренко Александр ВалерьевичДиректор по развитиюМоб. тел.: +7 (495) 921-1410e-mail: [email protected]
Июнь 2011
