CISO-Dashboard

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Dieses Dashboard zeigt die allgemeine Sicherheitslage Ihrer Organisation, einschließlich Sicherheitsschwachstellen und Incidents.

    Abbildung : 1. Registerkarte „Security Operations Center“.
    Teilansicht der Registerkarte „Security Operations Center“ des CISO-Dashboards
    Abbildung : 2. Registerkarte „Schwachstellenprofil“
    Registerkarte „Schwachstellenprofil“ des CISO-Dashboards
    Abbildung : 3. Registerkarte „Sicherheitssteuerungsprofil“
    Die Registerkarte „Sicherheitssteuerungsprofil“ des CISO-Dshboards mit Compliance-Metriken
    Abbildung : 4. Registerkarte „Geschäftsrisikoprofil“
    Registerkarte „Geschäftsrisikoprofil“, auf der Risiken nach Kategorie angezeigt werden

    Endbenutzer und Rollen

    Endbenutzer und Ziel Erforderliche Rolle
    CISO: Benötigt klare Transparenz in Bezug auf die aktuelle Sicherheitslage der gesamten Organisation sn_si.ciso

    CISO-Dashboard-Indikatoren

    Das CISO-Dashboard enthält die folgenden Leistungskennzahlen:
    SI: Durchschnittliche Zeit bis zur Identifizierung
    Ein 7-Tage-Durchschnitt der Zeit in Minuten, die zur Identifizierung eines Security Incident benötigt wird, täglich berechnet.
    Durchschnittliche Zeit bis zur Eindämmung
    Ein 7-Tage-Durchschnitt der Zeit in Minuten, die zur Eindämmung eines Security Incident benötigt wird, täglich berechnet.
    Durchschnittliche Zeit bis Beseitigung
    Täglich berechneter 7-Tage-Durchschnitt der Zeit in Minuten, die zur Beseitigung eines Security Incident benötigt wird. Sowohl die durchschnittliche Zeit bis zur Eindämmung als auch die durchschnittliche Zeit bis zur Beseitigung basieren auf dem Indikator „SI – Durchschnittliche Dauer“, aufgeschlüsselt nach Security Incident-Status.
    Neue Security Incidents diese Woche
    Wöchentliche Summe der Punktzahl des täglichen Indikators „Anzahl der neuen Security Incidents“.
    Geschlossene Security Incidents (wöchentlich)
    Die laufende Summe über sieben Tage des täglichen Indikators „Anzahl der geschlossenen Security Incidents“.
    Neue Security Incidents nach Priorität
    Tägliche Aufgliederung des Indikators „Anzahl der neuen Security Incidents“ nach Priorität.
    Neue vs. geschlossene Security Incidents (wöchentlich).
    Die laufende Summe über sieben Tage des Indikators „Anzahl der neuen Incidents“ wird im Diagramm mit der laufenden Summe über sieben Tage des Indikators „Anzahl der geschlossenen Incidents“ verglichen.
    Security Incident-Heatmap
    Eine globale Karte, die die Anzahl der offenen Security Incidents in jedem Land zeigt.
    Security Incident-Verzeichniszuordnung
    Eine interaktive Verzeichnisübersicht, in der Sie Folgendes auswählen können:
    • Security Incidents pro Business Service, aufgeschlüsselt nach Geschäftskritikalität
    • Security Incidents aufgeschlüsselt nach Kategorie oder Unterkategorie des Incident
    • Security Incidents pro Zuweisungsgruppe oder pro Beauftragten
    • „Opferstatistiken“ von Security Incidents pro betroffener Ressource oder betroffenem Benutzer

    BreakdownsAufgliederungen

    Die folgenden Aufgliederungen gelten für die Indikatoren im Dashboard:
    • Business-Relevanz
    • Sicherheitsgruppe
    • Alter des Security Incidents
    • Kategorie von Security Incident
    • Lösungscode für Security Incident
    • Priorität von Security Incident
    • Status des Security Incidents
    • SI – Business-Service
    • Schwachstelle

    Datenvisualisierungen

    Das Dashboard enthält die folgenden Visualisierungen:

    Titel Typ Beschreibung
    Security Incidents offen für mehr als 30 Tage nach Zuweisungsgruppe und Status Heatmap Heatmap-Symbol Zeigt Modelle mit den angreifbarsten Elementen an.
    Risiken nach Kategorie Ring Ringsymbol Listet das Alter der erneut geöffneten angreifbaren Elemente auf.
    Zitate nach Berechtigungsdokument Ring Ringsymbol Anzahl der aktiven Schwachstellen
    Security Incidents mit Beauftragtem, der nicht aktiv ist Heatmap Heatmap-Symbol Zeigt die Anzahl der offenen angreifbaren Elemente an, die mit Schwachstellen (Common Vulnerability Enumeration (CVE)-Datensätze) verknüpft sind, von den meisten bis zu den wenigsten.
    Security Incidents, die seit mehr als 30 Tagen nicht aktualisiert wurden, nach Zuweisungsgruppe und Status Heatmap Heatmap-Symbol Zeigt Herausgeber mit den angreifbarsten Elementen an.
    Schwachstellenübersicht Karte Kartensymbol Eine Weltkarte, die Schwachstellen nach Standort zeigt
    Modelle mit den meisten Schwachstellen Ring Ringsymbol Die Anwendungen, die die meisten Schwachstellen enthalten
    CIs mit den meisten Schwachstellen nach Klasse Ring Ringsymbol CIs nach Servertyp
    Services mit besonders wichtigen Schwachstellen Liste Listensymbol3
    Nicht konforme Profile Balken Balkensymbol Nicht konforme Steuerungen nach Profil
    Kontrollübersicht Balken Balkensymbol Anzahl der konformen und nicht konformen Kontrollen
    Richtlinienausnahmen Liste Listensymbol3 Richtlinienausnahmen mit Priorität, Besitzer und Kurzbeschreibung
    Risiken nach Kategorie Ring Ringsymbol Die Anzahl der Risiken in jeder Risikokategorie
    Inhärentes Risiko Blase Blasensymbol Inhärente SLE im Vergleich zu inhärenter ARO
    Restrisiko Blase Blasensymbol Rest-SLE im Vergleich zu Rest-ARO
    Moderates, hohes und sehr hohes Risiko Punktzahlen Symbol für neueste Punktzahl Die Anzahl der mittleren, hohen und sehr hohen Risiken
    Risiko nach Profil Gestapelte Leiste Symbolfür gestapelte Leiste Risikoanzahl, bei der Sie auswählen können, nach was gruppiert und gestapelt werden soll