指标定义了一个基于可量化程序的维度系统。有用的指标指出了在多大程度上达到了保护目标（例如数据机密性），并且它们推动了采取措施以找到组织的完整安全程序。隐私可以解释为控制他人访问我们私人信息（例如信息隐私）的程度。指标可以成为安全主管有效识别其安全程序各个组成部分的有效性、特定系统、产品或流程的安全性和组织内员工或部门的能力的有效工具…… 阅读更多

信息安全指标是可以跟踪和评估特定信息安全流程状态的度量。指标定义了一个基于可量化程序的维度系统。好的指标是那些简洁的指标，即具体的、可量化的、可实现的、可重复的和时间相关的。维度提供了对特定离散元素的单一时间点视图，而指标是通过随时间推移将多个维度与预定的基线进行比较而产生的。维度是通过计数创建的，指标是通过分析创建的。或者，维度是客观的原始信息，而指标是对这些数据的客观或主观的人为描述。维度的使用方法…… 阅读更多

指标是旨在支持决策并在收集、分析和记录相关性能数据期间提高绩效和问责制的工具。计算性能的目的是观察所考虑活动的状况，并通过根据观察到的维度采取纠正措施来促进这些活动的改进。虽然可以使用多个术语来表示更全面和聚合的项目（例如指标和度量），但这篇文档将这些术语对应地创建。某些其他 IT 流程，安全性可以遵循生命周期模型。提出的模型遵循识别-评估-保护-监控的基本步骤。此生命周期为…… 阅读更多

信息安全指标是可以跟踪和检查特定信息安全流程状态的度量。指标定义了一个基于可量化程序的维度系统。好的指标是那些简洁的指标，例如具体的、可量化的、可实现的、可重复的和时间相关的。维度提供了对特定、独特元素的单一时间点视图，而指标是通过随时间推移将多个维度与预定的控制进行比较而产生的。维度是通过计数开发的；指标是通过分析开发的。或者，维度是客观的原始信息，而指标是对这些数据的客观或主观的人为描述。方法…… 阅读更多

SSE-CMM 表示为流程参考模型。它集中于在信息系统或一系列互连系统中执行安全性的要求。SSE-CMM 是在组织内部执行安全工程的通用框架；如果可能的话，与某些制造 CMM 结合使用。SSE-CMM 定义了这些流程中包含的目标和活动，是通过实施这些活动和流程的成熟度来实现的。SSECMM 不支持使用特定方法或流程的指南；它的效用在于将当前流程集成到…… 阅读更多

COBIT 代表信息和相关技术的控制目标。COBIT 是 ISACA 开发的 IT 管理框架，旨在帮助企业制定、组织和执行围绕信息管理和治理的战略。COBIT 框架为影响业务流程任务执行的业务流程所有者提供了一个工具。COBIT 是一个以 IT 为中心的框架，旨在为用户、企业和审计员提供一种标准方法来设计、实施和测试 IT 控制。这个框架已被四大审计公司采用，作为解决一些 IT 审计、合规性和控制问题的方法。该框架提供了成熟度…… 阅读更多

ISO 27001 是国际标准，它支持信息安全管理系统 (ISMS) 框架，以支持信息的持续机密性、完整性和可用性以及法律合规性。ISO 27001 认证对于保护最重要的资产（如员工和客户数据、品牌形象和其他私人数据）至关重要。ISO 标准包含一种基于流程的方法来启动、实施、运行和维护 ISMS。ISO/IEC 27001 为寻求创建、实施、维护和持续改进信息安全管理系统的组织提供了要求。此框架作为一项规则，用于持续审查信息的安全性，这将可靠性和…… 阅读更多

方法是一种目标构建，它代表完成或执行特定任务或功能的特定实践、流程和规则。信息系统安全有几种方法，如下所示-INFOSEC 评估方法 (IAM)-其目标是提供一种方法，该方法可用作一致的控制，用于调查自动化信息系统的 INFOSEC 位置。IAM 集中于对指定的操作系统进行高级评估，以识别可能的漏洞。IAM 分为三个阶段，例如预评估、现场活动和后期评估。预评估…… 阅读更多

在软件开发中，框架是一个定义的保留机制，其中可以管理和开发另一个软件项目。此定义似乎很有前景，因为它暗示框架提供的分析和构建比模型更多。虽然模型是抽象和无形的，但框架与可理解的工作相关联。此外，框架设定了旨在直接实施的假设和实践。与之相反，模型为实现目标或结果提供了总体方向，但没有深入到实践和措施的细节中。框架是一个基本结构，它描述了假设、概念、价值观和实践，…… 阅读更多

信息安全是一套旨在维护个人数据安全，防止在保存或从一个地方发送到另一个地方的过程中被未授权访问和修改的实践。信息安全旨在保护打印、电子和其他私人、敏感和个人信息免受未授权人员的侵害。它可以用于保护数据免遭滥用、泄露、破坏、修改和中断。信息系统是由人员、流程和资源组成的集合，它们相互作用以满足组织的数据处理需求。在处理过程中，数据在组织内被收集、保存、更改和分发。这样一个系统……阅读更多