Los KPI (Key Performance Indicators) o Indicadores Clave de Desempeño miden el nivel
del desempeño de un proceso determinado, enfocándose en el “cómo” e indicando que
tan efectivos son los procesos, de forma que se pueda alcanzarel objetivo fijado.
Número total de
incidentes de seguridad
es un conteo bruto de la cantidad
de incidentes de seguridad en
todas las partes de tu sistema.
Interacciones de los empleados
conexiones y software de
terceros que están fuera del
control inmediatode tu compañía.
Tiempo medio de identificación (MTTI)
/ Tiempo medio de detección (MTTD)
mide cuánto tiempo se requiere para
detectar una violación de seguridad.
Tiempo medio de contención (MTTC) /
Tiempo medio de resolución (MTTR)
monitorea la cantidad de tiempo que se
requiere para contener una violación
una vez que ha sido identificada.
Costo por incidente
Los costos van más allá de los aspectos técnicos. Los
ingresos perdidos, la reputación de la compañía, los
avisos públicos, el tiempo de los empleados y los
costos indirectos se acumulan rápidamente
Seguridad en las operaciones
Esto incluye la gestión de servicios tercerizados, la planificación de recursos de los
sistemas para minimizar el riesgo de fallas, la creación de procedimientos para la
generación de copias de seguridad y su recuperación, así como la administración
segura de las redes de comunicaciones.
SIEM
SIEM o Gestión de Eventos e Información de Seguridad
(Security Information and Event Management)
es una categoría de software que tiene como objetivo otorgar a las organizaciones
información útil sobre potenciales amenazas de seguridad de sus redes críticas de negocio,
a través de la estandarizaciónde datos y priorización de amenazas.
El software SIEM trabaja con inteligencia procesable para que usted pueda
gestionar de forma proactiva las potenciales vulnerabilidades, protegiendo
a su empresa y a sus clientes de devastadoras filtraciones de datos.
SOC Y NOC:
Son Centros de Operación llamados así por sus siglas en inglés NOC (Network Operation
Center) utilizados para monitorear redes y SOC (Security Operation Center) utilizados
para Monitoreo de Seguridad Física.
Creados para proteger los elementos más importantes de una Institución pública o
privada, la información y su gente, teniendo como objetivo principal, Monitorear los
Sistemas de Seguridad para así tenerlos lejos de amenazas o riesgos innecesarios