CISO-Dashboard

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Dieses Dashboard zeigt die allgemeine Sicherheitslage Ihrer Organisation, einschließlich Sicherheitsschwachstellen und Incidents.

    Abbildung : 1. Registerkarte „Security Operations Center“.
    Teilansicht der Registerkarte „Security Operations Center“ des CISO-Dashboards
    Abbildung : 2. Registerkarte Schwachstellenprofil
    Registerkarte „Schwachstellenprofil“ des CISO-Dashboards
    Abbildung : 3. Registerkarte Sicherheitskontrollprofil
    Die Registerkarte „Sicherheitskontrollprofil“ des CISO-Dashboards mit Compliance-Metriken
    Abbildung : 4. Registerkarte Geschäftsrisikoprofil
    Registerkarte „Geschäftsrisikoprofil“ mit Risiken nach Kategorie

    Endanwender und Rollen

    Endbenutzer und Ziel Erforderliche Rolle
    CISO: Benötigt klare Transparenz über die aktuelle Sicherheitslage der gesamten Organisation sn_si.ciso

    CISO-Dashboard-Indikatoren

    Das CISO-Dashboard enthält die folgenden Leistungskennzahlen:
    SI: Durchschnittliche Zeit für Identifizierung
    Ein 7-Tage-Durchschnitt der Zeit in Minuten, die zur Identifizierung eines Security Incident benötigt wird, täglich berechnet.
    Durchschnittliche Zeit bis zur Eindämmung
    Ein 7-Tage-Durchschnitt der Zeit in Minuten, die benötigt wird, um einen Security Incident einzudämmen, täglich berechnet.
    Durchschnittliche Zeit bis Beseitigung
    Ein 7-Tage-Durchschnitt der Zeit in Minuten, die zur Beseitigung eines Security Incident benötigt wird, täglich berechnet. Sowohl „Durchschnittliche Zeit bis zur Eindämmung“ als auch „Durchschnittliche Zeit bis zur Beseitigung“ basieren auf dem Indikator „SI – Durchschnittliche Dauer aufgegliedert nach Status des Security Incident“.
    Neue Security Incidents diese Woche
    Die wöchentliche Summe der Punktzahl für den täglichen Indikator Anzahl neuer Security Incidents.
    Geschlossene Security Incidents (wöchentlich)
    Laufende Summe des täglichen Indikators Anzahl der geschlossenen Security Incidents über 7 Tage.
    Neue Security Incidents nach Priorität
    Tägliche Aufgliederung des Indikators „Anzahl neuer Security Incidents“ nach Priorität.
    Volumen neuer vs. geschlossener Security Incidents (wöchentlich).
    Die über 7 Tage laufende Summenzeitreihe des Indikators „Anzahl neuer Incidents“ im Diagramm mit der über 7 Tage laufenden Summenzeitreihe des Indikators „Anzahl geschlossener Incidents“ dargestellt.
    Heatmap des Security Incidents
    Eine globale Karte, die die Anzahl der offenen Security Incidents in jedem Land zeigt.
    Strukturzuordnung für Security Incidents
    Eine interaktive Verzeichnisübersicht, in der Sie Folgendes auswählen können:
    • Security Incidents pro Business-Service, aufgeschlüsselt nach Geschäftsrelevanz
    • Security Incidents, aufgeschlüsselt nach Kategorie oder Unterkategorie des Incidents
    • Security Incidents pro Zuweisungsgruppe oder pro Beauftragtem
    • „Opferstatistiken“ des Security Incident pro betroffener Ressource oder betroffenem Anwender

    Aufgliederungen

    Die folgenden Aufgliederungen gelten für die Indikatoren im Dashboard:
    • Business-Relevanz
    • Sicherheitsgruppe
    • Alter des Security Incidents
    • Kategorie von Security Incident
    • Lösungscode für Security Incident
    • Priorität von Security Incident
    • Status des Security Incidents
    • SI – Business-Service
    • Schwachstelle

    Datenvisualisierungen

    Das Dashboard enthält die folgenden Visualisierungen:

    Titel Typ Beschreibung
    Security Incidents, die mehr als 30 Tage offen sind, nach Zuweisungsgruppe und Status Heatmap Heatmap-Symbol Zeigt Modelle mit den angreifbarsten Elementen an.
    Risiken nach Kategorie Ring Ringsymbol Listet das Alter der erneut geöffneten angreifbaren Elemente auf.
    Zitate nach Berechtigungsdokument Ring Ringsymbol Anzahl der aktiven Schwachstellen
    Security Incidents mit Beauftragtem, der nicht aktiv ist Heatmap Heatmap-Symbol Zeigt die Anzahl der offenen angreifbaren Elemente an, die Schwachstellen zugeordnet sind (CVE-Datensätze (Common Vulnerability Enumeration)), von der höchsten zur niedrigsten.
    Security Incidents, die seit mehr als 30 Tagen nicht aktualisiert wurden, nach Zuweisungsgruppe und Status Heatmap Heatmap-Symbol Zeigt die Herausgeber mit den angreifbarsten Elementen an.
    Schwachstellenübersicht Karte Kartensymbol Eine Weltkarte, die Schwachstellen nach Standort zeigt
    Modelle mit den meisten Schwachstellen Ring Ringsymbol Anwendungen, die die meisten Schwachstellen enthalten
    CIs mit den meisten Schwachstellen nach Klasse Ring Ringsymbol CIs nach Servertyp
    Services mit kritisch signifikanten Schwachstellen Liste Listensymbol3
    Nicht konforme Profile Balken Balkensymbol Nicht konforme Steuerungen nach Profil
    Kontrollübersicht Balken Balkensymbol Anzahl der konformen und nicht konformen Steuerungen
    Richtlinienausnahmen Liste Listensymbol3 Richtlinienausnahmen mit Priorität, Besitzer und Kurzbeschreibung
    Risiken nach Kategorie Ring Ringsymbol Die Anzahl der Risiken in jeder Risikokategorie
    Inhärentes Risiko Blase Blasensymbol Inhärente SLE im Vgl. zu inhärenter ARO
    Restrisiko Blase Blasensymbol Rest-SLE vs. Rest-ARO
    Moderate, hohe und sehr hohe Risiken Punktzahlen Symbol für neueste Punktzahl Die Anzahl der moderaten, hohen und sehr hohen Risiken
    Risiko nach Profil Gestapelter Balken Symbolfür gestapelten Balken Risikoanzahl, in der Sie auswählen können, nach welchen Elementen gruppiert und gestapelt werden soll