従来の脆弱性管理手法からリスクベースの脆弱性管理プログラムに移行する方法 - 第 5 部 :測定

サイバーセキュリティ対策の有効性を測定して、主要戦略に対する意思決定を支える

優秀なリスクベースの脆弱性管理プログラムでも、効果的な運用には測定能力が不可欠です。確立されている KPI の測定、プログラム全体の効果と効率の評価と最適化、そして企業全体にプログラムの価値を効果的に伝達することが要求されます。さらに、セキュリティ部門の責任者にとって、堅牢なレポート機能を活用して正しい判断を下し、異議があっても裏付けることができることも基本的な要件です。

5 部構成のリスクベースの脆弱性管理 (VM) ソリューションガイドの最終部は、次の項目について解説しています。

• 事業目標とつながりのあるメトリクスを特定して、経営幹部、役員会、その他の主要ステークホルダーとの意思伝達の進展を図る
• 部下の作業実績の詳細を把握して、パフォーマンスの伝達とベンチマークをすべてのステークホルダーに対して行う
• 役員らが部下の能力に確信を持てるよう尽力して信頼感を根付かせ、報道で騒がれるような脅威が出現しても幹部の「パニックモード」を回避する