Wednesday, December 19, 2007

The Need of Security Metrics

I have a strong believe that everyone needs security metrics. Imagine a case when all information security activities are outsourced. Will you define SLA and implement some metrics to ensure that contractor provides efficient service? Certainly! But what is the big difference when there is no outsourcing?

Here are other reasons for information security metrics implementation:

  • You can not improve what you do not measure.
  • In many cases just the fact of measurements (and making them visible) leads to improvement.
  • You usually have limited resources, so they should be used efficiently. Metrics could be used to ensure this efficiency.
  • Metrics can help justification of information security budget.
  • Lastly - this is a classic tool of time management, when you firstly define your targets, KPIs etc. and then align your activity with them.
And here starts the difficult part - which metrics to implement. Share your experience!

1 comment:

Anonymous said...

«Бенджамин Бриэль Ли всегда был очень профессионален, держал меня в курсе всего, что происходило. Если у меня были какие-либо вопросы, он всегда был готов ответить. Это была моя первая покупка дома, я мало что знал о процессе получения ссуды, он упростил понимание того, о чем у меня возникли вопросы. Мне очень понравилось работать с ним ».
Он кредитный специалист, работающий с группой инвесторов, которые готовы профинансировать любой проект или ссудить вам любую сумму с очень низким процентом. Свяжитесь с Бенджамином Бриелем Ли, электронная почта: 247officedept@gmail.com Номер Whats-App: + 1-989 -394-3740.