Метод оцінювання ефективності обробки кіберінцидентів центрами CSIRT
DOI:
https://doi.org/10.18372/2225-5036.23.11580Ключові слова:
ключові показники ефективності, кіберінцидент, CSIRT, кореляційна матриця, панель індикаторівАнотація
Обробка та управління кіберінцидентами – важливі завдання, розв’язанням яких займаються спеціалізовані центри типу CSIRT. Проте на сьогодні відсутні механізми оцінювання їх роботи. З огляду на це, у роботі пронаналізовано сучасні методи оцінювання роботи персоналу, проведено їх багатокритеріальний аналіз. Опираючись на результати аналізу, розроблено метод оцінювання ефективності обробки кіберінцидентів центрами CSIRT, який за рахунок визначення показників функціонування CSIRT, виділення серед них ключових показників ефективності використовуючи багаточинниковий кореляційно-регресійний аналіз, побудови панелі індикаторів, візуалізації залежності ключових показників ефективності та ефективності, дає можливість проводити аудит діяльності CSIRT та інших центрів технічного обслуговування інформаційно-телекомунікаційних систем. Цей метод та сформовані на його основі засоби будуть корисними керівникам центрів реагування на кіберінциденти для моніторингу, аналізу, оцінки та управління ефективністю роботи CSIRT. Розроблений метод можна застосувати в будь-якій компанії або державній установі з метою підвищення як рівня інформаційної безпеки, так і ефективності роботи працівника, відділу та організації в цілому.
Посилання
Kreher R. UMTS Performance Measurement: A Practical Guide to KPIs for the UTRAN Environment. - John Wiley & Sons, Ltd, 2006. – 227 pp.
Балабанова Л.В. Управління персоналом: Навч. посібник / Л.В. Балабанова, О.В. Сардак. – К.: Професіонал, 2006. – 512 с.
Бон Я.В. ИТ Сервис-менеджмент, введение / под ред. Яна Ван Бона; пер. с англ. осуществлен компанией «IT Expert», 2003. – 240 с.
Головатий М.Ф. Управлінські аспекти соціальної роботи. Курс лекцій / М.Ф. Головатий, М.П. Лукашевич, Г.А. Дмитренко та ін. — К.: МАУП, 2004. — 368 с.
Гнатюк В.О. Аналіз дефініцій поняття «інцидент» та його інтерпретація у кіберпросторі // В.О. Гнатюк / Безпека інформації. − №3 (19). – 2013. − С. 175-180.
Данюк В.М. Менеджмент персоналу: Навч. посіб. / В.М. Данюк, В.М. Петюх, С.О. Цимбалюк та ін.; За заг. ред. В.М. Данюка, В.М. Петюха. – К.:КНЕУ, 2004. – 398 с.
Кінзерявий В.М. Базові показники ефективності роботи команд реагування на кіберінциденти / В.М. Кінзерявий, В.О. Гнатюк // Безпека інформації. – Том 20, №2. – 2014. – С. 193-196.
Колот А.М. Мотивація персоналу: Підручник. / А.М. Колот – К.: КНЕУ, 2002. - 337 с.
Мармоза А.Т. Теорія статистики / А.Т. Мармоза // Підручник для студентів вищих навчальних закладів. – К. 2013. – С. 333-397.
Панели индикаторов как инструмент управления: ключевые показатели эффективности, мониторинг деятельности, оценка результатов / Уэйн У. Эккерсон; Пер. с англ. — М.: Альпина Бизнес Букс, М., 2007. — 396 с.
Панов М.М. Оценка деятельности и система управления компанией на основе KPI / М.М. Панов. – М.: Инфра-М, 2012. – 255 с.
Савченко В.А. Управління розвитком персоналу : навч. посіб. / В.А. Савченко. – Київ : КНЕУ,2002. – 351 с.
Сизова Т.М. Статистика: Учебное пособие. – СПб.: СПб ГУИТМО, 2005. – 80 с.
Система KPI (Key Performance Indicator): разработка и применение показателей бизнес-процесса. Показатели эффективности. – [Електронний ресурс]. – Режим доступу: http://www.businessstudio.ru/procedures/business/ kpi (25.01.2017).
Сучасні методи оцінки персоналу – [Електронний ресурс]. – Режим доступу:http://dspace.nuft.edu.ua/jspui/bitstream/123456789/10385/1/Morden%20methods%20of%20evaluation%20personnel.pdf (25.01.2017).
Сучасні методи оцінки персоналу – [Електронний ресурс]. – Режим доступу: http://www.economy.nayka.com.ua/?op=1&z=776 (25.01.2017).
