作为大型跨国公司的CISO已经有20多年了，我为一些非常复杂的组织创建、运行和发展了第三方风险管理计划。那次经历教会了我很多，美国高防服务器cdn加速，包括什么有效，什么无效。现在，作为Cambridge Cyber Advisers的首席执行官，我坐在董事会的另一边，与董事会主席一起支持CISO在整个安全范围内实现最大可能的风险降低。

作为董事会顾问，宝塔cc防御防火墙参数设置，我经常观察安全团队向管理层报告的复杂指标和数据。由于安全团队必须为非安全受众传递数据，因此很多预期信息和预期结果往往在翻译过程中丢失。为了实现这一点，安全团队创建了自己的一套有意义的指标。

在这篇文章中，我将定义有意义的指标，讨论我在确定向董事会报告的正确指标方面遇到的挑战，并描述一种成熟的第三方风险度量报告方法。

什么是有意义的度量，它们如何应用于第三方风险管理？

安全报告应清晰、简洁，在任何其他领域都比第三方保证更为关键。第三方保证是从CISO的角度量化和管理的最具挑战性的风险领域之一，高防cdn怎么搭建，因为有三个因素：

因此，需要有意义的指标，以便向高管或董事会成员清晰地阐明一套综合的关键绩效指标（KPI）和关键风险指标（KRI）。这些指标通过提取数字背后的真实安全含义，减少了分析大型复杂安全仪表盘的需要。

一个有意义的指标是平均检测时间（MTTD）。该指标向董事会展示了您在检测供应链问题方面的效率；领先和落后的KPI/KRI表现如何；包括技术、工艺和文化方面的信息。如果需要，可以随时提供额外的详细信息，但首先提供一个综合且有意义的指标是很重要的。

网络研讨会：从第三方风险数据中提取有用的指标

加入剑桥网络顾问首席执行官Bryan Littlefair，了解如何实施有意义的指标，以便更有效地进行第三方风险分析。

为什么第三方风险管理报告具有挑战性

第三方风险管理报告挑战可以简化为三类：方法、资源和工具。例如，如果安全团队缺乏第三方保证的正确策略，那么阐明职能部门将如何管理整个供应商群的风险纯粹是战术性的。相反，团队需要平衡将风险管理到可接受水平所需的资源与流程的成熟度。毕竟，不成熟的方法需要更多的资源（如预算、人员、时间等）才能运行。这就是为什么工具对于拥抱创新和不再使用电子表格管理供应商风险至关重要的原因。

成熟的第三方风险管理方法的3个步骤

提供第三方保证和有意义的指标的成熟方法如下：

这些是任何安全团队都无法实现的实际改进可以接受以提高其第三方保证流程的成熟度，并向业务阐明有意义的风险指标。

有关更多信息，请查看我的在线研讨会的随需应变版本，从一堆第三方风险数据中提取有用的指标。或者，联系我们，了解他们的第三方风险管理解决方案。