|
|
Знаете ли Вы, что ... | |
...для каждой темы существует свой раздел. Изучите структуру форума. Если соответствующего раздела нет, то всегда есть раздел "Разное" :) | |
<< Предыдущий совет - Случайный совет - Следующий совет >> |
UZ-CERT Отдел информационной безопасности ЕИ UZINFOCOM (cert.uz) |
Ответить |
|
Опции темы | Опции просмотра |
24.03.2007 00:06 | #1 | ||
Друзья,
а вот скажите мне, если это конечно не закрытая информация: Вашу работу я рассматриваю как некий процесс направленный на достижение тех целей, что выложены на главной странице сайта. Если все-таки это процесс, то у каждого процесса есть KPI его эффективности. А есть ли они у вас и каковы они на настоящий момент ? |
|||
|
Ответить |
24.03.2007 00:42 | #3 |
с лету приходит
1.количество зарегистрированных инцидентов 2. количество инцидентов имевших статус критичный, особо критичный 3. кол-во инцидентов по которым выработано общее решение 4. кол-во инцидентов решенных в процентах к общему кол-ву 5. кол-во выработанных рекомендаций 6. статистика по спаму (?) 7. кол-во аудитов системы ИБ гос предприятий ну и тд. |
|
|
Ответить |
24.03.2007 00:53 | #4 |
|
и как же по ним посчитать КПД, который измеряется в %%, приближающихся в идеале к 100%? Кроме указанных выше показателей есть еще и другие направления, в которых порой просто нет количественных показателей, чтобы посчитать соотношения. Как их учесть в общей оценке работы службы? А если их не учитывать, то вычисляемый коэффициент не будет приближенным к реальности. Показатель работы службы - вопрос в целом всегда интересный для учредителя структуры. Как правило (в нашем случае) мы готовим отчет по выполнению поставленных задач в описательном формате по всем обозначенным функциям и задачам (они определены положением). Последний отчет (к сожалению он не может быть опубликован - для служебного пользования) был принят без больших замечаний. Не все конечно было реализовано, но учитывая, что служба пока молодая, многие задачи будут еще решаться в будущем. А по количественным показателям планируются определенные графы (индикаторы). Как только добьем, сможете ознакомитсья в реалтайм.
|
|
Ответить |
24.03.2007 09:26 | #5 |
позволю не согласиться. когда нет количественных показателей, необходимо задать качественные. например у меня есть такой показатель как количество решенных инцидентов во время отведенное в SLA. это показатель качества моей работы. как говорит один мой знакомый: Процесс надо строить правильно. Описать все возможные входы, описать деятельности по процессу, указать выходы. Когда вы знаете, что на входе и что на выходе, можете оценить как проходит деятельность внутри. Но на самом деле вопрос более глубокий, мне кажется. Те ваш процесс можно рассматривать как контактирующий с другими. А если так, то и у соседствующих процессов надо вводить параметры. Иначе допустим у вас возможна ситуация:вы не решаете инцидентов, на вас начинают катить "бочку", а возмжно проблема в процессе сбора инцидентов - те построен не правильно, и не может собрать инциденты и подать вам на вход. но это только как пример.
допустим, что ваша служба очень велика. она разбита на различные направления. по каждому направлению есть свои параметры. их конечно не нужно подавать в отчетность вышестоящему начальству. но собрать обощенные критерии и поставить их на оценку качества работы всей службы. ну и конечно все сказанное это мое IMHO Кстати - а скажите где можно узнать четкие критерии, что является инцидентом, который вы будете рассматривать ? |
|
|
Ответить |
24.03.2007 15:25 | #8 |
ЕС
|
Мне кажется надо регулярно публиковать отчеты (как это делает AVP на локальной машине) - за отчетный период было замечено столько-то атак на столько-то серверов по таким-то портам с таких-то адресов, в результате и т.д и т.п., причем побольше цифр и поменьше рассуждений. Такие отчеты вызывали бы уважение. Пока деятельность ЦЕРТа, скажем так, людЯм непонятна, что делается - не ясно, какие итоги - тем более. Эдакая "вещь в себе".
__________________
ZiyoNet.uz - Образовательный портал с элементами соцсети. |
|
Ответить |
|