指标定义了一个基于可量化程序的维度系统。有用的指标指出了在多大程度上满足了保护目标（例如数据机密性），并且它们推动了采取措施来寻找组织的完整安全程序。隐私可以解释为控制他人对我们私人信息（例如信息隐私）的访问权限。指标可以成为安全主管有效区分其保护程序的各个组成部分的有效工具，特定系统、产品或流程的安全以及组织内员工或部门的能力…… 阅读更多

信息安全指标是可以跟踪和评估特定信息安全流程状态的度量。指标定义了一个基于可量化程序的维度系统。良好的指标是那些简洁的指标，即具体的、可量化的、可实现的、可重复的和时间相关的。维度提供了特定离散元素的单一时间点视图，而指标是通过分析一段时间内相对于预定基线的多个维度来获得的。维度是通过计数创建的，指标是通过分析创建的。或者，维度是客观的原始信息，而指标是对这些数据的客观或主观的人为描述。维度的…… 阅读更多

指标是旨在支持决策并提高收集、分析和记录相关绩效数据期间的绩效和问责制的工具。计算绩效的目的是观察所考虑活动的状况，并通过使用基于观察到的维度的对抗性行动来促进这些活动的改进。虽然可以使用多个术语来表示更全面和聚合的项目（例如指标和度量），但这篇文档相应地创建了这些术语。一些其他IT流程，安全可以遵循生命周期模型。提出的模型遵循识别-评估-保护-监控的基本步骤。这个生命周期为…… 阅读更多

信息安全指标是可以跟踪和检查特定信息安全流程状态的度量。指标定义了一个基于可量化程序的维度系统。良好的指标是那些简洁的指标，例如具体的、可量化的、可实现的、可重复的和时间相关的。维度提供了特定离散元素的单一时间点视图，而指标是通过将一段时间内相对于预定控制的多个维度进行比较来获得的。维度是通过计数开发的；指标是通过分析开发的。或者，维度是客观的原始信息，而指标是对这些数据的客观或主观的人为描述。维度的…… 阅读更多

SSE-CMM表示为流程参考模型。它集中于在系统或一系列互连系统（即信息）中执行安全性的要求。SSE-CMM是在组织内部执行安全工程的通用框架；如果可能的话，可以结合一些制造CMM。SSE-CMM定义了这些流程中包含的目标和活动，是通过实施这些活动和流程的成熟度来实现的。SSECMM不支持使用特定方法或流程的指南；其效用在于将当前流程集成到…… 阅读更多

COBIT代表信息及相关技术的控制目标。COBIT是由ISACA开发的IT管理框架，为企业提供开发、组织和执行围绕信息管理和治理的战略。COBIT框架为影响业务流程任务执行的业务流程所有者提供了一个工具。COBIT是一个以IT为中心的框架，旨在为用户、企业和审计人员提供一种标准的方法来设计、实施和测试IT控制。大型审计公司已经创建并采用了这个框架，作为解决一些IT审计、合规性和控制问题的方法。该框架提供了成熟度…… 阅读更多

ISO 27001是国际标准，支持信息安全管理系统（ISMS）框架，以支持信息的持续机密性、完整性和可用性以及法律合规性。ISO 27001认证对于保护最重要的资产（如员工和客户数据、品牌形象和其他私人数据）至关重要。ISO标准包含一种基于流程的方法来启动、实施、运行和维护ISMS。ISO/IEC 27001为寻求创建、实施、维护和持续改进信息安全管理系统的组织提供了要求。此框架作为持续审查信息安全的规则，这将可靠性和…… 阅读更多

方法是一种有针对性的构建，它代表完成或执行特定任务或功能的特定实践、流程和规则。信息系统安全有几种方法，如下所示-信息安全评估方法（IAM）-其目标是提供一种方法，该方法可以用作一致的控制，用于调查自动化信息系统的INFOSEC位置。IAM专注于对指定的运行系统进行高级评估，以便识别可能的漏洞。IAM细分为三个阶段，例如预评估、现场活动和后期评估。预评估…… 阅读更多

在软件开发中，框架是一个定义的保留机制，其中可以管理和开发另一个软件项目。这个定义似乎很有希望，因为它暗示框架提供了比模型更多的分析和结构。虽然模型是抽象的和无形的，但框架与可理解的工作相关。此外，框架建立了旨在直接实施的假设和实践。与之相反，模型为实现目标或结果提供了总体方向，但没有深入研究实践和措施的细节。框架是一个基本结构，它描述了假设、概念、价值观和实践…… 阅读更多

信息安全是一套旨在维护个人数据安全免受未授权访问和篡改的实践，无论数据是存储还是从一个地方发送到另一个地方。信息安全旨在保护印刷品、电子和其他私人、敏感和个人信息免受未授权人员的侵害。它可以用于保护数据免遭滥用、泄露、破坏、修改和中断。信息系统是由人员、流程和资源组成的集合，它们相互作用以满足组织的数据处理需求。在处理过程中，数据在组织内被收集、保存、更改和分发。这样的系统……阅读更多