Услуги ИБ: Единицы измерения

   Итак, наконец-то мы подошли к одному из самых важных вопросов в управлении чем бы то ни было - как будем измерять нашу активность?
    Предлагаю пойти по ранее определенным услугам:

• SEC.IDM - управление доступом удобно мерять в заявках или пользователях
• SEC.ANTIVIR - антивирусную защиту нужно мерять в хостах, даже если у нас она эшелонированная, т.к. другой метрики в отношении вроде бы "всем понятного" сервиса бизнес не поймет
• SEC.CA - удостоверяющий центр логично было бы мерять в сертификатах, но в современной корпоративной среде столько сертификатов - технологических и используемых прикладным ПО, что проще всего мерять либо по "защищенным хостам" либо по шаблонам, изначально просчитав некое среднее
• SEC.POLICY тоже удобно мерять по пользователям, ведь основным потребителем нашей политики ИБ являются именно они.

    Максимально упрощая расчет стоимости, например, SEC.POLICY на пользователя будет равен сумме всех трудозатрат специалиста, умноженную на внутреннюю стоимость часа и разделенную на количество пользователей. Изначально заданные нормативы будет возможно использовать и в дальнейшем - бизнес привыкнет за это платить. Впрочем, возможно и улучшить точность расчета, например, если наша политика четко структурирована, и может быть разделена на контроли ИБ (тогда при изменении количества контролей будут меняться базовые трудозатраты).