МЕТОД ОЦІНЮВАННЯ ЕФЕКТИВНОСТІ ОБРОБКИ КІБЕРІНЦИДЕНТІВ ЦЕНТРАМИ CSIRT

Abstract

Обробка та управління кіберінцидентами – важливі завдання, розв’язанням яких займаються спеціалізовані центри типу CSIRT. Проте на сьогодні відсутні механізми оцінювання їх роботи. З огляду на це, у роботі пронаналізовано сучасні методи оцінювання роботи персоналу, проведено їх багатокритеріальний аналіз. Опираючись на результати аналізу, розроблено метод оцінювання ефективності обробки кіберінцидентів центрами CSIRT, який за рахунок визначення показників функціонування CSIRT, виділення серед них ключових показників ефективності використовуючи багаточинниковий кореляційно-регресійний аналіз, побудови панелі індикаторів, візуалізації залежності ключових показників ефективності та ефективності, дає можливість проводити аудит діяльності CSIRT та інших центрів технічного обслуговування інформаційно-телекомунікаційних систем. Цей метод та сформовані на його основі засоби будуть корисними керівникам центрів реагування на кіберінциденти для моніторингу, аналізу, оцінки та управління ефективністю роботи CSIRT. Розроблений метод можна застосувати в будь-якій компанії або державній установі з метою підвищення як рівня інформаційної безпеки, так і ефективності роботи працівника, відділу та організації в цілому.