CISO-Dashboard

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Dieses Dashboard zeigt die allgemeine Sicherheitslage Ihrer Organisation, einschließlich Sicherheitsschwachstellen und Incidents.

    Abbildung : 1. Registerkarte „Security Operations Center“
    Teilansicht der Registerkarte „Security Operations Center“ des CISO-Dashboards
    Abbildung : 2. Registerkarte „Schwachstellenprofil“
    Die Registerkarte Schwachstellenprofil des CISO-Dashboards
    Abbildung : 3. Registerkarte „Profil der Sicherheitssteuerungen“
    Die Registerkarte „Sicherheitssteuerungsprofil“ des CISO-Dshboards mit Compliance-Metriken
    Abbildung : 4. Registerkarte „Geschäftsrisikoprofil“
    Die Registerkarte „Geschäftsrisikoprofil“ zeigt Risiken nach Kategorie an

    Endanwender und Rollen

    Endbenutzer und Ziel Erforderliche Rolle
    CISO: Benötigt klare Transparenz in Bezug auf die aktuelle Sicherheitslage der gesamten Organisation sn_si.ciso

    CISO-Dashboard-Indikatoren

    Das CISO-Dashboard enthält die folgenden Leistungskennzahlen:
    SI: Durchschnittliche Zeit bis zur Identifizierung
    Ein 7-Tage-Durchschnitt der Zeit in Minuten, die zur Identifizierung eines Security Incidents benötigt wird, täglich berechnet.
    Durchschnittliche Zeit bis zur Eindämmung
    Ein 7-Tage-Durchschnitt der Zeit in Minuten, die zur Eindämmung eines Security Incidents benötigt wird, täglich berechnet.
    Durchschnittliche Zeit bis Beseitigung
    Ein 7-Tage-Durchschnitt der Zeit in Minuten, die zur Beseitigung eines Security Incidents benötigt wird, täglich berechnet. Sowohl die durchschnittliche Zeit bis zur Eindämmung als auch die durchschnittliche Zeit bis zur Beseitigung basieren auf dem Indikator SI – Durchschnittliche Dauer, aufgeschlüsselt nach Status des Security Incidents.
    Neue Security Incidents diese Woche
    Die wöchentliche Summe der Punktzahl des Indikators „tägliche Anzahl neuer Security Incidents“.
    Geschlossene Security Incidents (wöchentlich)
    Die laufende 7-Tage-Summe des Indikators „tägliche Anzahl geschlossener Security Incidents“.
    Neue Security Incidents nach Priorität
    Tägliche Aufgliederung des Indikators „Anzahl neuer Security Incidents“ nach Priorität.
    Volumen neuer vs. Geschlossener Security Incidents (wöchentlich)
    Die 7-Tage-laufende Summenzeitreihe des Indikators „Anzahl neuer Incidents“, dargestellt gegen die 7-Tage-laufende Summenzeitreihe des Indikators „Anzahl geschlossener Incidents“.
    Heatmap Für Security Incidents
    Eine globale Karte, die die Anzahl der offenen Security Incidents in jedem Land anzeigt.
    Security Incident-Treemap
    Eine interaktive Baumstruktur, in der Sie Folgendes anzeigen können:
    • Security Incidents pro Business-Service, aufgeschlüsselt nach Geschäftsrelevanz
    • Security Incidents, aufgeschlüsselt nach Kategorie oder Unterkategorie des Incident
    • Security Incidents pro Zuweisungsgruppe oder pro Beauftragter
    • „Opferstatistiken“ des Security Incidents pro betroffener Ressource oder betroffenem Anwender

    Aufgliederungen

    Die folgenden Aufgliederungen gelten für die Indikatoren im Dashboard:
    • Business-Relevanz
    • Sicherheitsgruppe
    • Alter des Security Incidents
    • Kategorie von Security Incident
    • Lösungscode für Security Incident
    • Priorität von Security Incident
    • Status des Security Incidents
    • SI – Business-Service
    • Schwachstelle

    Datenvisualisierungen

    Das Dashboard enthält die folgenden Visualisierungen:

    Titel Typ Beschreibung
    Security Incidents, die seit mehr als 30 Tagen offen sind, nach Zuweisungsgruppe und Status Heatmap Heatmap-Symbol Zeigt Modelle mit den am stärksten angreifbaren Elementen an.
    Risiken nach Kategorie Ring Ringsymbol Listet das Alter der erneut geöffneten angreifbaren Elemente auf.
    Zitate nach Berechtigungsdokument Ring Ringsymbol Anzahl der aktiven Schwachstellen
    Security Incidents mit Beauftragtem, der nicht aktiv ist Heatmap Heatmap-Symbol Zeigt die Anzahl der offenen angreifbaren Elemente an, die Schwachstellen zugeordnet sind (CVE-Datensätze (Common Vulnerability Enumeration), von den meisten bis zu den geringsten.
    Security Incidents, die seit mehr als 30 Tagen nach Zuweisungsgruppe und Status nicht aktualisiert wurden Heatmap Heatmap-Symbol Zeigt Herausgeber mit den am stärksten angreifbaren Elementen an.
    Schwachstellenzuordnung Zuordnung Kartensymbol Eine Weltkarte, die Schwachstellen nach Standort anzeigt
    Modelle mit den meisten Schwachstellen Ring Ringsymbol Die Anwendungen, die die meisten Schwachstellen enthalten
    CIs mit den meisten Schwachstellen nach Klasse Ring Ringsymbol CIs nach Servertyp
    Services mit kritisch signifikanten Schwachstellen Liste Listensymbol3
    Nicht konforme Profile Balken Balkensymbol Nicht konforme Steuerungen nach Profil
    Kontrollübersicht Balken Balkensymbol Anzahl der konformen und nicht konformen Steuerungen
    Richtlinienausnahmen Liste Listensymbol3 Richtlinienausnahmen mit Priorität, Besitzer und Kurzbeschreibung
    Risiken nach Kategorie Ring Ringsymbol Die Anzahl der Risiken in jeder Risikokategorie
    Inhärentes Risiko Blase Blasensymbol Inhärente SLE vs. Inhärente ARO
    Restrisiko Blase Blasensymbol Rest-SLE vs. Rest-ARO
    Mittlere, hohe und sehr hohe Risiken Punktzahlen Symbol für neueste Punktzahl Die Anzahl der mittleren, hohen und sehr hohen Risiken
    Risiko nach Profil Gestapelter Balken Gestapeltes Balkensymbol Risikoanzahl, bei der Sie auswählen können, nach was gruppiert und nach was gestapelt werden soll