مؤشرات الأداء الرئيسية لقياس فعالية الامتثال

كانت مؤشرات الأداء الرئيسية (KPIs) أسهل للقياس في عام 1996 مما هي عليه اليوم. كل ما تحتاجه هو شخص ما لمراجعة المستندات ومنح درجة في وقت قصير جدًا. كان الأمر مشابهًا لسرد أداء الطالب بمجرد النظر إلى درجاته.

اليوم ، تطورت العملية مع تطور المعلومات وتكاليف الامتثال الأمني. يتضمن قياس فعالية الامتثال اليوم رؤى مستمرة لفهم مدى جودة حماية بيئة البيانات.

مقدمة لمؤشرات الأداء الرئيسية

يمكن للإدارة العليا اتخاذ قرارات دقيقة بناءً على مؤشرات الأداء الرئيسية. في معظم الحالات ، تكون المؤشرات نوعية بينما في حالات أخرى تكون كمية. يمنح الجمع بين الملاحظات والمقاييس المديرين بيانات موضوعية وقيمة لشركاتهم.

إذا تم قياس الحد الأقصى للسرعة في مدينتك بالأميال في الساعة بينما يقرأ عداد السرعة في سيارتك كيلومترات في الساعة ، فمن المحتمل جدًا أنك ستخالف الحدود. تستخدم مؤشرات الأداء الرئيسية نفس التفكير - تحتاج إلى قياس الأداء باستخدام الأدوات المناسبة ذات الصلة بعملك.

أهمية مؤشرات الأداء الرئيسية للامتثال

توفر الاستبيانات وعمليات التدقيق رؤى في لحظة واحدة. هذا ليس ضمانًا كافيًا لحماية البيانات. المتسللون الخبثاء يبحثون باستمرار عن الوصول إلى بياناتك. على أي حال بائع ، لا يمكن أن تكون الاستبيانات مضمونة إلا إذا كنت تثق بشركائك في العمل. لسوء الحظ ، تتطلب منك الثقة في العمل والصداقة التحقق من ضوابط الطرف الثالث.

إدارة المخاطر ومؤشرات الأداء الرئيسية

لا يمكن أن تكون مؤشرات الأداء الرئيسية لأمان البيانات الخاصة بك قائمة بذاتها. يجب دعمهم بإجراءات إدارة المخاطر ، والتي تبدأ بتحديد أهداف عمل واضحة. تمكّنك أهداف خط الأساس من قياس الفعالية ، لذلك عليك طرح الأسئلة الصعبة.

تحديد الأهداف التنظيمية

راجع بيانات اعتماد حماية البيانات الحالية وحدد ما تريد القيام به بعد ذلك. عندما تفكر في الحاضر أثناء التفكير في المستقبل ، ستقوم بتعيين مؤشرات أداء رئيسية دقيقة للامتثال.

بينما يفكر مزود البرنامج كخدمة في الأسواق المختلفة ، تنظر المؤسسة المالية في كيفية وصول عملائها إلى الأموال. تحتاج إلى طرح الأسئلة التالية وتقديم إجابات دقيقة.

• ما هي أهدافك للأقسام المختلفة؟
• ما هي إجراءات إدارة المخاطر التي تعزز أداء الأعمال؟
• كيف الأحداث غير المتوقعة تقلل من كفاءة العمليات؟
• ما هي مصادر الدخل المحتملة التي يمكنك الاستفادة منها؟
• ما هي المخاطر التي تواجه الإيرادات المذكورة أعلاه؟
• ما هي المخاطر الجديدة التي تتوقعها في المستقبل؟

تقييم المخاطر

كل ما تقيسه يجب أن يكون له أساس. عند قياس عدد الكيلومترات التي قطعتها ، تحتاج إلى تسجيل الأميال التي قطعتها سيارتك في بداية الرحلة. تساعدك الإجابة على الأسئلة التالية في إنشاء خط أساس.

• ما هي أصول المعلومات الخاصة بك؟
• أين يتم الاحتفاظ بأصولك؟
• من لديه حق الوصول إلى أصول البيانات؟
• كيف تحمي أصول المعلومات؟
• ما هو احتمال فشل هذه الحماية؟
• ما الأصول الأكثر أهمية لأهداف عملك؟
• ما الأصول الأكثر أهمية للقراصنة؟
• ما أنواع المخاطر التي تشكلها البيانات؟

مؤشرات الأداء الرئيسية الهامة لمسؤولي الامتثال

يبدو أداء الأمن السيبراني غير ملموس خارج مجال أمن المعلومات. تسبب المصطلحات الفنية في حدوث ارتباك لفكرة بسيطة أخرى مفادها أن مؤشرات الأداء الرئيسية لأمن المعلومات تشبه الأنواع الأخرى من المقاييس. يركزون على القيمة والوقت والمال.

يساعد شرح مؤشرات الأداء الرئيسية من اللغة الفنية إلى لغة الأعمال على اتخاذ قرارات امتثال أفضل. عادةً ما يتضمن العثور على المقاييس الدقيقة لتحديد مشكلات الامتثال ما يلي.

• متوسط ​​الوقت بين حالات الفشل (MTBF) - هذا قياس لعدد الأيام منذ حدوث فشل في النظام. إذا كان الرقم مرتفعًا ، فأنت تحافظ على حماية صحية.
• الفرق المئوي في MBTF: هل تواجه إخفاقات مع بعض أنظمة حماية البيانات أكثر من الأنظمة الأخرى على أساس شهري؟ إذا كان الجواب نعم ، فأنت بالتأكيد بحاجة إلى العلاج.
• متوسط ​​الوقت للإصلاح (MTTR): هذا قياس لمتوسط ​​عدد الساعات التي يستغرقها إصلاح المشكلة وإعادتك إلى الحياة الطبيعية. إذا كان الوقت طويلًا جدًا ، فأعد التفكير في الموارد و / أو التوظيف.
• توفر النظام : اقسم عدد الدقائق التي كانت جميع أنظمتك متاحة بالفعل لجميع الموظفين على عدد الدقائق التي كان ينبغي أن تكون متاحة. ضع في اعتبارك معالجة إمكانية الوصول إلى البيانات الخاصة بك.
• النسبة المئوية لوقت التعطل بسبب الأنشطة المجدولة: اقسم عدد الدقائق التي استغرقتها وظيفة تكنولوجيا المعلومات في الصيانة المجدولة على العدد الإجمالي للدقائق في الإطار الزمني المحدد.
• تخطي النسبة المئوية لأنشطة الصيانة المجدولة : يجب تقسيم عدد أجهزة الكمبيوتر والخوادم التي لم تتم صيانتها في فترة معينة على العدد الإجمالي للخدمات المجدولة. درب موظفيك أكثر على الامتثال أو قم بتعيين المزيد من موظفي تكنولوجيا المعلومات.
• النسبة المئوية للأنظمة الحرجة بدون تصحيحات محدثة: قسّم عدد الأنظمة المهمة دون التحديثات الأخيرة على العدد الإجمالي لأجهزة وأنظمة النظام الهامة. إذا كانت النسبة المئوية للأنظمة الهامة ذات التصحيحات المفقودة ، فإنك تخاطر بالتعرض لهجوم مكافحة التطرف العنيف.

استثمر في أدوات SaaS الصحيحة لزيادة وتيرة تجميع المعلومات. تعمل هذه الأدوات على تمكين فرق تقنية المعلومات والإدارة من تبادل الأفكار بشكل أسرع. ابدأ بوحدات تقييم المخاطر ثم انتقل إلى رسومات المسؤولية لعمليات تستغرق وقتًا أقل.

ما رأيك؟ اسمحوا لنا أن نعرف في التعليقات!

توصيات المحررين:

• يمكن للجميع الآن شراء Titan Security Key من Google لحماية حساباتهم
• كيف تضر المخاوف الأمنية مبيعات التجارة الإلكترونية الخاصة بك
• تم العثور على استغلال لا يمكن الوصول إليه لجهاز Nintendo Switch بواسطة باحثين في مجال الأمن

كين لينش هو أحد المخضرمين في بدء تشغيل برمجيات المؤسسات ، وكان دائمًا مفتونًا بما يدفع العمال إلى العمل وكيفية جعل العمل أكثر جاذبية. أسس كين مبدأ المعاملة بالمثل لمتابعة ذلك بالضبط. لقد دفع نجاح Reciprocity من خلال هذا الهدف القائم على المهمة المتمثل في إشراك الموظفين في أهداف الحوكمة والمخاطر والامتثال لشركتهم من أجل خلق المزيد من مواطني الشركات ذوي التفكير الاجتماعي. حصل كين على درجة البكالوريوس في علوم الكمبيوتر والهندسة الكهربائية من معهد ماساتشوستس للتكنولوجيا.