KPI pret KRI
KPI mēra to, kas jau noticis. KRI mēra brīdinājuma signālus — datus, kas norāda uz pieaugošu nākotnes incidenta iespējamību.
Efektīva KRI raksturlielumi
Kvantitatīvi mērāms, automātiski savācams, apsteidzošs, saprotams adresātam.
KRI piemēri
- Ievainojamību pārvaldība
- Piekļuves pārvaldība
- Rezerves kopijas
- Darbinieku apziņa
- Drošības konfigurācija
Trauksmes sliekšņi un eskalācija
Tendencēs balstīts modelis: 20% pieaugums nedēļas laikā izraisa pārskatīšanu.
Vākšanas un vizualizācijas automatizēšana
ESKOM.AI daudzaģentu sistēmas automātiski vāc datus vienotā riska panelī.
KRI un regulatīvās prasības
NIS2 un DORA prasa dokumentētu IT riska pārvaldību.