4. Метрики для технических специалистов:
4.1. Метрики знаний:
- количество назначенных курсов
- прогресс обучения
- результаты тестов
- количество технических специалистов, прошедших курс.
4.2 Метрики поведения:
- количество проведенных атак
- количество отправленных писем
- количество открытий писем
- количество переходов по ссылке
- количество ввода личных данных
- количество открытий вложений
- процент специалистов, попавшихся на фишинг
- индекс изменения поведения (снижение инцидентов безопасности, вызванных человеческим фактором).
4.3 Метрика уязвимости технического специалиста:
- уровень риска технического специалиста.
4.4 Метрики удовлетворенности:
- оценка уровня удовлетворённости технических специалистов курсами по киберкультуре с помощью опросов, которые добавляются в состав курсов и размещаются в конце тестирования.
4.5 Метрика осведомленности:
- оценка уровня осведомлённости технических специалистов о новых типах киберугроз и атаках, возникающих в цифровом пространстве, через опросы.
4.6 Метрика вовлеченности:
- процент технических специалистов, прошедших курсы
- процент технических специалистов, посетивших вебинары
- процент технических специалистов, посетивших очные встречи
- процент технических специалистов, принявших участие в баг-баунти
- количество обращений в службу ИБ за советами.
4.7 Метрика успешности информационных материалов:
- количество скачиваний или просмотров размещённых материалов
- количество подписанных на канал.
4.8 Метрики плагина для почты:
- количество пересланных тренировочных писем
- количество обнаруженных пользователями фишинговых атак. Периодичность отслеживания метрик — раз в квартал. Периодичность обучения — раз в квартал. Организация должна провести раз в месяц минимум одну имитацию, охватывающую минимум 80 % технических специалистов.
