Eine Kennzahl, die zeigt, wie gut ein Prozess oder eine Maßnahme im Verhältnis zu seinem Ziel funktioniert.
Leistungskennzahlen messen, ob ein Managementsystem erreicht, was es erreichen soll. In der Sicherheit kann eine KPI die Patch-Geschwindigkeit, Ergebnisse von Phishing-Simulationen oder den Anteil der Assets mit benanntem Eigentümer erfassen.
KPIs machen Leistung sichtbar und unterstützen die fortlaufende Verbesserung. Sie unterscheiden sich von Risikokennzahlen, die vor steigender Gefährdung warnen, statt die Leistung zu messen.
Passende Frameworks
KaitoSec