A Multi-Criteria Evaluation of Cybersecurity Incident Management Frameworks: Integrating AHP, CMMI and SWOT

Year 2025, Issue: Advanced Online Publication, 21 - 22

Hasan Çağlar Ağar , Baris Celiktas

https://doi.org/10.34248/bsengineering.1729927

Abstract

With the growing complexity and frequency of cybersecurity incidents, the selection of an appropriate incident management framework has emerged as a strategic imperative and a nontrivial decision-making problem for organizations operating across diverse sectors. This study presents a multi-dimensional evaluation of four globally recognized frameworks and standards—ISO 27035, NIST 800-61, ITIL v4, and PCI DSS—to determine their effectiveness across 10 rigorously selected key performance parameters. The initial stage of the study involved the identification of 20 preliminary parameters through expert input and literature synthesis. These were then evaluated by 50 cybersecurity professionals using a hybrid decision-making model combining Likert scale scoring, standard deviation filtering, and the Analytic Hierarchy Process (AHP) for pairwise comparisons. The top 10 key parameters were derived based on calculated priority weights. To assess each framework, we applied the Capability Maturity Model Integration (CMMI) and visualized results via radar charts and heatmaps, offering comparative insights into operational maturity. Additionally, SWOT analysis was conducted to examine strategic positioning and identify opportunities for improvement. The outcomes not only provide a practical benchmarking guide for practitioners but also introduce a replicable, evidence-based methodology for academic and industry adoption. This work offers a novel and structured lens to evaluate incident management maturity, addressing the pressing need for strategic alignment, automation integration, and adaptive resilience in cybersecurity operations.

Keywords

Incident Management , Framework Comparison , Evaluation Criteria , Maturity Model , Analytic Hierarchy Process , SWOT Analysis

Ethical Statement

Ethics committee approval was not required for this study because of there was no study on animals or humans.

A Multi-Criteria Evaluation of Cybersecurity Incident Management Frameworks: Integrating AHP, CMMI and SWOT

Abstract

Siber güvenlik olaylarının karmaşıklığı ve sıklığındaki artışla birlikte, uygun bir olay yönetimi çerçevesinin seçimi; farklı sektörlerde faaliyet gösteren organizasyonlar için stratejik bir zorunluluk ve basite indirgenemeyecek bir karar verme problemi haline gelmiştir. Bu çalışma, dünya genelinde kabul görmüş dört temel çerçeve ve standardın — ISO 27035, NIST 800-61, ITIL v4 ve PCI DSS — 10 özenle seçilmiş anahtar performans parametresi açısından çok boyutlu bir değerlendirmesini sunmaktadır. Çalışmanın ilk aşamasında, uzman görüşleri ve literatür sentezi yoluyla 20 öncül parametre belirlenmiştir. Bu parametreler, 50 siber güvenlik profesyoneli tarafından Likert ölçeği ile puanlama, standart sapma filtrelemesi ve ikili karşılaştırmalar için Analitik Hiyerarşi Süreci (AHP) gibi teknikleri içeren hibrit bir karar verme modeli ile değerlendirilmiştir. Öncelik ağırlıklarına göre en yüksek skoru alan 10 anahtar kriter belirlenmiştir. Her bir çerçevenin değerlendirilmesi için Yetenek Olgunluk Modeli Entegrasyonu (Capability Maturity Model Integration – CMMI) uygulanmış ve sonuçlar, operasyonel olgunluk düzeylerine ilişkin karşılaştırmalı içgörüler sunmak amacıyla radar grafikler ve ısı haritaları ile görselleştirilmiştir. Ayrıca, her bir çerçevenin stratejik konumlandırmasını incelemek ve iyileştirme fırsatlarını belirlemek amacıyla SWOT analizi gerçekleştirilmiştir. Elde edilen bulgular yalnızca uygulayıcılar için pratik bir kıyaslama rehberi sunmakla kalmamakta, aynı zamanda akademik ve sektörel kullanım için tekrar edilebilir, kanıta dayalı bir metodoloji de önermektedir. Bu çalışma, olay yönetimi olgunluğunu değerlendirmeye yönelik yenilikçi ve yapılandırılmış bir bakış açısı sunarak; siber güvenlik operasyonlarında stratejik hizalama, otomasyon entegrasyonu ve uyarlanabilir dirençlilik gereksinimlerine somut katkı sağlamaktadır.

Keywords

Olay Yönetimi , Çerçeve Karşılaştırması , Değerlendirme Kriterleri , Olgunluk Modeli , Analitik Hiyerarşi Süreci , SWOT Analizi

Ethical Statement

Bu çalışma hayvanlar veya insanlar üzerinde herhangi bir araştırma içermediği için etik kurul onayı gerekmemiştir.

References

• Abid, M., Nanda, P., & Mohanty, M. (2024). Incident Response Adaptive Metrics Framework. 17th International Conference on Security Information Networking (SIN), Sydney, Australia, 1–8.
• Aguiar, J., Pereira, R., Vasconcelos, J. B., & Bianchi, I. (2018). An overlapless incident management maturity model for multi-framework assessment (ITIL, COBIT, CMMI-SVC). Interdisciplinary Journal of Information, Knowledge, and Management, 13, 137–163.