SSI-58. INDICADORES DE SEGURANÇA DA INFORMAÇÃO
作者:JP FG
1. 58.1. Conceito
1.1. 58.1.1. Indicadores são métricas usadas para medir o desempenho, eficiência e eficácia dos controles de segurança da informação.
1.2. 58.1.2. Permitem tomar decisões baseadas em evidências e alinhar a segurança aos objetivos estratégicos da organização.
2. 58.2. Finalidades dos Indicadores
2.1. 58.2.1. Monitorar o cumprimento de políticas de segurança.
2.2. 58.2.2. Avaliar a eficácia dos controles implementados.
2.3. 58.2.3. Identificar tendências, anomalias e riscos emergentes.
2.4. 58.2.4. Justificar investimentos e priorizar ações corretivas.
3. 58.3. Características de um Bom Indicador
3.1. 58.3.1. Objetivo – baseado em dados concretos e confiáveis.
3.2. 58.3.2. Relevante – alinhado aos riscos e processos críticos da organização.
3.3. 58.3.3. Simples – fácil de interpretar e comunicar.
3.4. 58.3.4. Comparável – permite análise ao longo do tempo.
3.5. 58.3.5. Acessível – obtido com facilidade e frequência adequada.
4. 58.4. Tipos de Indicadores
4.1. 58.4.1. Indicadores de Desempenho (KPIs)
4.1.1. 58.4.1.1. Medem o resultado de um processo ou controle de segurança.
4.1.2. 58.4.1.2. Exemplo: tempo médio de resposta a incidentes.
4.2. 58.4.2. Indicadores de Risco
4.2.1. 58.4.2.1. Avaliam a exposição a ameaças e vulnerabilidades.
4.2.2. 58.4.2.2. Exemplo: número de sistemas críticos sem patch de segurança.
4.3. 58.4.3. Indicadores de Conformidade
4.3.1. 58.4.3.1. Verificam o alinhamento a políticas internas, leis e normas.
4.3.2. 58.4.3.2. Exemplo: percentual de usuários que concluíram o treinamento de segurança.