Eine Kennzahl, die ein Frühsignal für steigende Risikoexposition liefert, bevor daraus ein Vorfall wird.
Risikokennzahlen sind vorausschauende Messgrößen, die warnen, wenn sich ein Risiko in die falsche Richtung entwickelt. Beispiele sind eine wachsende Zahl überfälliger Patches, steigende fehlgeschlagene Anmeldeversuche oder ein zunehmender Rückstau bei Zugriffsüberprüfungen.
Während eine KPI zeigt, wie gut etwas funktioniert, zeigt eine KRI, wie viel Gefahr sich aufbaut. Beides zusammen gibt der Leitung ein ausgewogenes Bild für Managementbewertung und Risikoentscheidungen.
KaitoSec