Mätningar enligt Veriscan Rating® metodiken

"Att mäta är att veta"

Vanliga frågor kring mätning och informationssäkerhet:

• Hur ska vi enkelt få en helhetsbild ur ett ledningsperspektiv?
• Om vi mäter kan vi enklare sätta mål men hur börjar vi?
• Vi borde mäta hur väl vi skyddar våra tillgångar?
• Mätning är ett krav i ISO/IEC 27001 hur lyckas vi med det?

Att mäta ger unika möjligheter att jämföra över tid och mellan enheter. Det underlättar förändringar och förbättringar genom att det är lättare at kommunicera mätresultat och mål. Det är även lättare att följa upp tidigare resultat.

Veriscan Rating® är en unik patenterad metodik för att kunna bygga upp olika mätningar så att man kan få svar på det man behöver.

Metodiken för att ta fram mätprogram bygger på en relativ skala med olika attribut som kan summeras och som stöds av ISO/IEC 27004. Den ligger till grund för de fyra olika mätningslösningar som Veriscan erbjuder och stöd av Mjukvaran Veriscan vEAVER:

• Självskattning – Veriscan SA. Mindre omfattande mätprogram och behovet är att få en snabb bild för att se på läget, jämföra enheter osv.
• Gap mätning – Veriscan Basic. Mätprogram för att se på hur man ligger till mot ISO/IEC 27001. Används i regel vid införande.
• Mognadsmätning – Veriscan vMM. Mätprogram för att se på processmognad och kopplat till olika regelverk och standarder såsom LIS (ISO/IEC 27001) kontinuitet (ISO 22301).
• Prestanda mätning- Veriscan Rating 1–5. Mätprogram med olika moduler som anpassas efter organisationens förutsättningar. Är inriktat på att mäta graden av skydd av information och därmed resurser. Ger den mest konkreta och djupa resultat men är också mest omfattande att genomföra. Görs i regel vart 3:e år med eventuell uppföljningsmätning där emellan. Möjlighet finns att få ett Verifikat.