VG
Size: a a a
2018 December 20
AL
Да, именно это я и имел ввиду. Это не эффективность ИБ. Это измерение ради измерения. Причем тут бизнес?
AL
С этого можно начинать и это классно. Но надо делать шаг дальше и привязывать все это к бизнесу. И завязать на тот же Splunk данные от бизнес-систем - HRM, ERP, SCM и т.п. Тогда это будет иметь смысл
VG
Дальше мы эти метрики конвертировали в деньги и выдавали бизнесу в качестве оценки эффективности soc
AL
Так в презентации про это ни слова 🙂
VG
Презу не я делал. Да и все показать не имею права
AL
Интересна именно конвертация в деньги
AS
Alexey Lukatsky
С этого можно начинать и это классно. Но надо делать шаг дальше и привязывать все это к бизнесу. И завязать на тот же Splunk данные от бизнес-систем - HRM, ERP, SCM и т.п. Тогда это будет иметь смысл
Кажется я видел статьи у вас в блоге по этой теме. Не напомните?
VG
Такую же конвертацию можно и в асу сделать. Есть агрегат, простой которого стоит 100к, а есть агрегаты где компания потеряет 1млн в час. Вот и выстраивайте метрики.
Накинуть поверх какой-нибудь ML и прогнозировать выход станка и попадос компании на деньги.
Накинуть поверх какой-нибудь ML и прогнозировать выход станка и попадос компании на деньги.
VG
И можно все это сделать на ELK стэке
VG
Кажется я видел статьи у вас в блоге по этой теме. Не напомните?
Я тоже помню. Вроде называлось дашборды для бизнеса
AL
Кажется я видел статьи у вас в блоге по этой теме. Не напомните?
Там их много по тегу "метрики" или "экономика"
AL
Изи. Когда знаешь, к кому сходить и как попросить данные по простоям 🙂 В этом и есть работа ИБ на уровне бизнеса. Когда она выстроена, то да, появляется эффективность ИБ и понимание со стороны бизнеса
DD
Стоимость простоев и тепени ущерба на производстве как правило посчитаны. Сложность в том, что пока ещё толком никто не определяет является простой следствием инцидента иб или нет. На практике действуют иначе. Сначала стараются максимально быстро восстановить производственный процесс, и только потом разбираться. При этом данные для установки причины простоя чаще всего теряются.
DD
В итоге-не известна причина-не понятны необходимые меры - не понятно как считать эффективность - не понятна бизнес составляющая иб.
DD
Поэтому на предприятиях к управлению рисками и эффективностью защиты в чем бы она ни выражалась отношение.... никакое
2018 December 21
AK
В качестве примера можно ваннакрай прошлогодний взять, простой азс. Причина ясна, меры известны, ущерб считается.
AL
Dmitry Darensky
В итоге-не известна причина-не понятны необходимые меры - не понятно как считать эффективность - не понятна бизнес составляющая иб.
Если ИБ рассматривать в отрыве от всего остального - да. Но это неправильно
AL
Вчера услышал слух: в проекте новый редакции ПП-127 убраны незначимые объекты как как класс - нижняя граница 3-ей категории значимости начинается с нуля