Ein Key Risk Indicator (KRI) ist eine Messgröße, die dazu verwendet wird, potenzielle Risiken in der Informationssicherheit zu identifizieren, zu bewerten und zu überwachen. KRIs bieten einen quantitativen oder qualitativen Überblick über die Wahrscheinlichkeit und die möglichen Auswirkungen von Sicherheitsrisiken. Sie helfen Unternehmen, Risiken proaktiv zu managen und Sicherheitsmaßnahmen zu priorisieren. Beispiele für KRIs im Bereich der Informationssicherheit sind die Anzahl der Sicherheitsvorfälle, die durchschnittliche Reaktionszeit auf Sicherheitsvorfälle oder die Anzahl der ungeschlossenen Sicherheitslücken in Softwareanwendungen.
« Back to Glossary Index