Method for efficiency assessment of cyberincidents processing by CSIRT

Ukrainian Scientific Journal of Information Security

View Publication Info
 
 
Field Value
 
Title Method for efficiency assessment of cyberincidents processing by CSIRT
Метод оценивания эффективности обработки киберинцидентов центрами CSIRT
Метод оцінювання ефективності обробки кіберінцидентів центрами CSIRT
 
Creator Віноградов, Микола Анатолійович; Національний авіаційний університет, Україна
Іванченко, Євгенія Вікторівна; Національний авіаційний університет, Україна
Гнатюк, Віктор Олександрович; Національний авіаційний університет, Україна
 
Subject Information security
key performance indicators; cyberincidents; CSIRT; correlation matrix; indicators panel
УДК 004.054 (045)
Информационная безопасность
ключевые показатели эффективности; киберинцидент, CSIRT; корреляционная матрица; панель индикаторов
УДК 004.054 (045)
Інформаційна безпека
ключові показники ефективності; кіберінцидент; CSIRT; кореляційна матриця; панель індикаторів
УДК 004.054 (045)
 
Description Cyberincidents processing and managing are important problems, solving of which involved specialized centers such as CSIRT. However, nowadays there are no mechanisms for assessment their work. In this regard in this paper are analyzed modern methods for estimation personnel work, conducted their multicriterial analysis. Based on analysis developed a method of efficiency estimation of processing cyberincidents by CSIRT centers, that by definition CSIRT performance indices, selection among them key performance indicators using multivariate correlation-regression analysis, indicators panel construction, dependence visualization of key performance indicators and efficiency, makes it possible to conduct audit for CSIRT activities and for other service centers of information and telecommunication systems. This method and formed on its basis tools will be useful for heads of responding on cyberincidents centers for monitoring, analysis, evaluation and management of CSIRT performance. Developed method can be applied at any company or government agency in order to increase information security level and effectiveness of the employee, department and organization.
Обработка и управления киберинцидентамы - важные задачи, решением которых занимаются специализированные центры типа CSIRT. Однако на сегодня отсутствуют механизмы оценивания их работы. Учитывая это, в работе пронанализовано современные методы оценивания работы персонала, проведения их многокритериальный анализ. Опираясь на результаты анализа, разработан метод оценивания эффективности обработки киберинцидентив центрами CSIRT, который за счет определения показателей функционирования CSIRT, выделение среди них ключевых показателей эффективности используя многофакторный корреляционно-регрессионный анализ, построения панели индикаторов, визуализации зависимости ключевых показателей эффективности и эффективности, дает возможность проводить аудит деятельности CSIRT и других центров технического обслуживания информационно-телекоммуникационных систем. Этот метод и сформированные на его основе средства будут полезными руководителям центров реагирования на киберинциденты для мониторинга, анализа, оценивания и управления эффективностью работы CSIRT. Разработанный метод можно применить в любой компании или государственном учреждении с целью повышения как уровня информационной безопасности, так и эффективности работы сотрудника, отдела и организации в целом.
Обробка та управління кіберінцидентами – важливі завдання, розв’язанням яких займаються спеціалізовані центри типу CSIRT. Проте на сьогодні відсутні механізми оцінювання їх роботи. З огляду на це, у роботі пронаналізовано сучасні методи оцінювання роботи персоналу, проведено їх багатокритеріальний аналіз. Опираючись на результати аналізу, розроблено метод оцінювання ефективності обробки кіберінцидентів центрами CSIRT, який за рахунок визначення показників функціонування CSIRT, виділення серед них ключових показників ефективності використовуючи багаточинниковий кореляційно-регресійний аналіз, побудови панелі індикаторів, візуалізації залежності ключових показників ефективності та ефективності, дає можливість проводити аудит діяльності CSIRT та інших центрів технічного обслуговування інформаційно-телекомунікаційних систем. Цей метод та сформовані на його основі засоби будуть корисними керівникам центрів реагування на кіберінциденти для моніторингу, аналізу, оцінки та управління ефективністю роботи CSIRT. Розроблений метод можна застосувати в будь-якій компанії або державній установі з метою підвищення як рівня інформаційної безпеки, так і ефективності роботи працівника, відділу та організації в цілому.
 
Publisher Національний авіаційний університет
 
Contributor


 
Date 2017-06-16
 
Type


 
Format application/pdf
 
Identifier http://jrnl.nau.edu.ua/index.php/Infosecurity/article/view/11580
10.18372/2225-5036.23.11580
 
Source Безпека інформації; Том 23, № 1 (2017); 56-62
Безопасность информации; Том 23, № 1 (2017); 56-62
Ukrainian Scientific Journal of Information Security; Том 23, № 1 (2017); 56-62
 
Language en
 
Relation http://jrnl.nau.edu.ua/index.php/Infosecurity/article/downloadSuppFile/11580/29992
 

Contact Us

The PKP Index is an initiative of the Public Knowledge Project.

For PKP Publishing Services please use the PKP|PS contact form.

For support with PKP software we encourage users to consult our wiki for documentation and search our support forums.

For any other correspondence feel free to contact us using the PKP contact form.

Find Us

Twitter

Copyright © 2015-2016 Simon Fraser University Library