Basic performance parameters for cyberincidents response teams

Authors

  • Василь Миколайович Кінзерявий Національний авіаційний університет
  • Віктор Олександрович Гнатюк Національний авіаційний університет

DOI:

https://doi.org/10.18372/2225-5036.20.7307

Keywords:

incident, incident management, cyberincident, information security, CERT, cyberincidents response teams, performance parameters

Abstract

The main stages of information security incidents management are responding and investigation. These functions are assigned to specialized teams and centers (such as CERT – Computer Emergency Response Team). The information security level of organization and whole state depends on CERT`s performance. The analysis showed that CERT`s performance assessment is not carried out properly. That’s why in this paper basic performance parameters for cyberincidents response teams – it gives a possibility to assess CERT`s performance during necessary period. The report on these parameters should be performed regularly such as once a week (month, year etc.) to obtain a complete picture of their changes and identify key trends. Using the obtained parameters will enable: to make quick management decisions, evaluate the level of CERT`s specialists, to improve the CERT efficiency, to reduce losses associated with incidents, to improve user productivity, to use staff effectively and others. As well by influencing on the CERT`s specialists actions and their correction can improve information security level of organization and whole state. Further on the basis of these parameters it is planned to develop mathematical models to ensure continuous improvement of the cyberincidents management.

Author Biographies

Василь Миколайович Кінзерявий, Національний авіаційний університет

Рік та місце народження: 1985 рік, м. Кам’янець-Подільський, Хмельницька область, Україна.

Освіта: Національний авіаційний університет, 2007 рік.

Посада: доцент кафедри безпеки інформаційних технологій з 2014 року.

Наукові інтереси: інформаційна безпека, криптографія та криптоаналіз блокових симетричних шифрів.

Публікації: більше 50 наукових публікацій, серед яких наукові статті, тези та матеріали доповідей на конференціях, авторські свідоцтва.

Віктор Олександрович Гнатюк, Національний авіаційний університет

Рік та місце народження: 1990 рік, м. Нетішин, Хмельницька область, Україна.

Освіта: Хмельницький національний університет, 2012 рік.

Посада: аспірант кафедри безпеки інформаційних технологій з 2012 року.

Наукові інтереси: інформаційна безпека, управління інцидентами інформаційної безпеки.

Публікації: більше 20 наукових публікацій, серед яких наукові статті, тези та матеріали доповідей на конференціях, авторські свідоцтва.

References

ISO / IEC 27035:2011, Information technology – Security techniques – Information security incident management. — 2011. — 78 p.

Гнатюк В.О. Аналіз дефініцій поняття «інцидент» та його інтерпретація у кіберпросторі // В.О. Гнатюк / Безпека інформації. − №3 (19). – 2013. − С. 175-180.

Computer Emergency Response Team of Ukraine [Електронний ресурс]. - Режим доступу: http://cert.gov.ua/?page_id=207. (04.06.14)

Бон Я.В. ИТ Сервис-менеджмент, введение / под ред. Яна Ван Бона; пер. с англ. осуществлен компанией «IT Expert», 2003. – 240 с.

Брукс П. Метрики для управления ИТ-услугами / П. Брукс; пер. с англ. – М.: Альпина Бизнес Букс, 2008. – 283 с.

ITIL. Поддержка услуг. — М.: Ай-Теко, 2009. — 418 с.

Published

2014-07-10

Issue

Section

Information Security Management