Method for efficiency assessment of cyberincidents processing by CSIRT

Authors

  • Микола Анатолійович Віноградов Національний авіаційний університет, Україна
  • Євгенія Вікторівна Іванченко Національний авіаційний університет, Україна
  • Віктор Олександрович Гнатюк Національний авіаційний університет, Україна

DOI:

https://doi.org/10.18372/2225-5036.23.11580

Keywords:

key performance indicators, cyberincidents, CSIRT, correlation matrix, indicators panel

Abstract

Cyberincidents processing and managing are important problems, solving of which involved specialized centers such as CSIRT. However, nowadays there are no mechanisms for assessment their work. In this regard in this paper are analyzed modern methods for estimation personnel work, conducted their multicriterial analysis. Based on analysis developed a method of efficiency estimation of processing cyberincidents by CSIRT centers, that by definition CSIRT performance indices, selection among them key performance indicators using multivariate correlation-regression analysis, indicators panel construction, dependence visualization of key performance indicators and efficiency, makes it possible to conduct audit for CSIRT activities and for other service centers of information and telecommunication systems. This method and formed on its basis tools will be useful for heads of responding on cyberincidents centers for monitoring, analysis, evaluation and management of CSIRT performance. Developed method can be applied at any company or government agency in order to increase information security level and effectiveness of the employee, department and organization.

Author Biographies

Микола Анатолійович Віноградов, Національний авіаційний університет, Україна

Рік та місце народження: 1946 рік, м. Київ, Україна.

Освіта: Київське вище інженерно авіаційне військове училище ВПС, 1969 рік.

Посада: професор кафедри комп’ютерних інформаційних технологій з 2007 року.

Наукові інтереси: інформаційна та авіаційна безпека, методи і моделі систем виявлення кібертерористичних атак.

Публікації: більше 80 наукових публікацій, серед яких монографії, наукові статті у вітчизняних та міжнародних фахових виданнях, матеріали і тези доповідей конференцій.

 

Євгенія Вікторівна Іванченко, Національний авіаційний університет, Україна

Рік та місце народження: 1976 рік, м. Київ, Україна.

Освіта: Київський міжнародний університет цивільної авіації, 2000 рік.

Посада: професор кафедри безпеки інформаційних технологій з 2007 року.

Наукові інтереси: інформаційна та авіаційна безпека, методи і моделі систем виявлення кібертерористичних атак.

Публікації: більше 70 наукових публікацій, серед яких наукові та навчально-методичні праці, монографії, наукові статті у вітчизняних та міжнародних фахових виданнях, матеріали і тези доповідей конференцій, патенти.

Віктор Олександрович Гнатюк, Національний авіаційний університет, Україна

Рік та місце народження: 1990 рік, м. Нетішин, Хмельницька область, Україна.

Освіта: Хмельницький національний університет, 2012 рік.

Посада: асистент кафедри телекомунікаційних систем з 2015 року.

Наукові інтереси: інформаційна безпека, управління інцидентами інформаційної безпеки.

Публікації: більше 20 наукових публікацій, серед яких наукові статті, тези та матеріали доповідей на конференціях, авторські свідоцтва.

References

Kreher R. UMTS Performance Measurement: A Practical Guide to KPIs for the UTRAN Environment. - John Wiley & Sons, Ltd, 2006. – 227 pp.

Балабанова Л.В. Управління персоналом: Навч. посібник / Л.В. Балабанова, О.В. Сардак. – К.: Професіонал, 2006. – 512 с.

Бон Я.В. ИТ Сервис-менеджмент, введение / под ред. Яна Ван Бона; пер. с англ. осуществлен компанией «IT Expert», 2003. – 240 с.

Головатий М.Ф. Управлінські аспекти соціальної роботи. Курс лекцій / М.Ф. Головатий, М.П. Лукашевич, Г.А. Дмитренко та ін. — К.: МАУП, 2004. — 368 с.

Гнатюк В.О. Аналіз дефініцій поняття «інцидент» та його інтерпретація у кіберпросторі // В.О. Гнатюк / Безпека інформації. − №3 (19). – 2013. − С. 175-180.

Данюк В.М. Менеджмент персоналу: Навч. посіб. / В.М. Данюк, В.М. Петюх, С.О. Цимбалюк та ін.; За заг. ред. В.М. Данюка, В.М. Петюха. – К.:КНЕУ, 2004. – 398 с.

Кінзерявий В.М. Базові показники ефективності роботи команд реагування на кіберінциденти / В.М. Кінзерявий, В.О. Гнатюк // Безпека інформації. – Том 20, №2. – 2014. – С. 193-196.

Колот А.М. Мотивація персоналу: Підручник. / А.М. Колот – К.: КНЕУ, 2002. - 337 с.

Мармоза А.Т. Теорія статистики / А.Т. Мармоза // Підручник для студентів вищих навчальних закладів. – К. 2013. – С. 333-397.

Панели индикаторов как инструмент управления: ключевые показатели эффективности, мониторинг деятельности, оценка результатов / Уэйн У. Эккерсон; Пер. с англ. — М.: Альпина Бизнес Букс, М., 2007. — 396 с.

Панов М.М. Оценка деятельности и система управления компанией на основе KPI / М.М. Панов. – М.: Инфра-М, 2012. – 255 с.

Савченко В.А. Управління розвитком персоналу : навч. посіб. / В.А. Савченко. – Київ : КНЕУ,2002. – 351 с.

Сизова Т.М. Статистика: Учебное пособие. – СПб.: СПб ГУИТМО, 2005. – 80 с.

Система KPI (Key Performance Indicator): разработка и применение показателей бизнес-процесса. Показатели эффективности. – [Електронний ресурс]. – Режим доступу: http://www.businessstudio.ru/procedures/business/ kpi (25.01.2017).

Сучасні методи оцінки персоналу – [Електронний ресурс]. – Режим доступу:http://dspace.nuft.edu.ua/jspui/bitstream/123456789/10385/1/Morden%20methods%20of%20evaluation%20personnel.pdf (25.01.2017).

Сучасні методи оцінки персоналу – [Електронний ресурс]. – Режим доступу: http://www.economy.nayka.com.ua/?op=1&z=776 (25.01.2017).

Downloads

Published

2017-04-30

Issue

Vol. 23 No. 1 (2017)

Section

Information Security Management