Change Advisory Board (CAB) ist eine ständige Arbeitsgruppe, die Änderungen wie die Entwicklung neuer Richtlinien, Systeme und Geschäftsprozesse einer Organisation prüft und genehmigt. Das CAB bewertet Änderungen anhand einer Vielzahl von Metriken, die auch zur Überwachung von Risiken verwendet werden.
CAB – Change Advisory Board – übliche Metriken
- Anzahl der nicht autorisierten Änderungen: Diese Metrik zeigt, wie viele Änderungen ohne vorherige Genehmigung durch das CAB durchgeführt wurden. Eine hohe Anzahl von nicht autorisierten Änderungen kann auf mangelnde Kontrolle und unzureichende Sicherheitsprozesse hindeuten.
- Durchschnittliche Zeit zur Umsetzung einer Änderung: Dieser Wert gibt die durchschnittliche Dauer an, die benötigt wird, um eine Änderung umzusetzen. Eine lange Umsetzungszeit deutet oft auf Ineffizienzen oder Probleme im Change-Management-Prozess.
- Anzahl der fehlgeschlagenen Änderungen: Diese Metrik erfasst die Anzahl der Änderungen, die nicht erfolgreich umgesetzt wurden. Eine hohe Anzahl von fehlgeschlagenen Änderungen kann auf mangelnde Planung oder unzureichende Ressourcen hindeuten und birgt potenzielle Sicherheitsrisiken.
- Anzahl der Sicherheitsvorfälle aufgrund von Änderungen: Dieser Indikator zeigt, wie viele Sicherheitsvorfälle auf Änderungen zurückzuführen sind. Eine hohe Anzahl von Sicherheitsvorfällen, die auf Änderungen zurückzuführen sind, kann auf mangelhafte Risikobewertung oder unzureichende Prüfung der Änderungen durch das CAB hindeuten.