Board View
3 метрики для совета директоров
Risk Exposure:₽48 млн↓
Treatment %:72%↑
NIST Tier:2.3↑
↑ IT агрегируется → CISO агрегируется → Board
CISO View
7 операционных метрик
MTTD:12ч↓
MTTR:4д→
Vuln SLA:72%↑
Phish-prone:18%↓
MFA:85%↑
EDR:91%↑
Cost/inc:₽2.1М↓
IT View
15+ технических метрик (RAG-статус)
Patch ≤7д94%
EDR active99%
Backups87%
MFA VPN100%
SIEM gaps3
AV upd98%
Log 90д82%
FW rulesOK
DLP alert0
Cert exp14д
Один показатель на разную аудиторию не работает. CISO-метрики на правлении — потеря времени. Board-метрики у IT — бесполезная абстракция. Каждой роли — свой уровень дашборда.