数据结构
网络
关系型数据库管理系统
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
时尚研究
法律研究安全度量有哪些方面?
度量标准定义了一个基于可量化程序的维度系统。有用的度量标准指出了在多大程度上实现了保护目标(如数据机密性),并且它们推动了采取措施来找到组织的完整安全程序。隐私可以解释为对他人访问我们私人信息(如信息隐私)的程度进行控制。
度量标准可以成为安全主管识别其保护程序的各个组成部分的有效性、特定系统、产品或流程的安全性和组织内员工或部门解决其负责的安全领域的能力的有效工具。
度量标准还可以帮助确定不采取特定行动的风险水平,并以此方式为优先考虑对抗措施提供指导。此外,它们还可以用于提高组织内部的安全意识。
安全度量有以下几个方面:
正确性和有效性 - 正确性意味着确保安全执行方法已正确执行(即,它们确实准确地执行了它们被提议执行的操作,例如实现某些计算)。有效性意味着确保系统的安全执行方法满足声明的安全目标(即,它们除了建议它们执行的操作之外不执行任何其他操作,同时满足对灵活性的期望)。
领先指标与滞后指标 - 领先指标和滞后指标分别再现了安全变化之前或之后存在的安全状况。与具有长延迟过程的指标相比,具有短延迟过程或滞后时间的滞后安全指标更受青睐。一些安全指标可以被视为滞后指标。
组织安全目标 - 组织存在的原因多种多样,拥有多种资产,对公众的暴露程度不同,面临的威胁也不同,并且对风险的容忍度也不同。由于存在多种差异,因此他们的安全目标可能会有很大差异。安全指标通常用于解决组织在多大程度上实现了其安全目标。
定性和定量属性 - 可以创建定性赋值来表示安全属性的定量过程(例如,低表示没有漏洞;中等,在发现一个到五个之间;高,发现五个以上)。多个安全属性的定量评估也可以加权和共享以更改复合值。
大型与小型测量 - 安全测量已被证明在计算重点小而简单而不是大而复杂时更成功。随着系统中多个组件数量的增加,可能交互的数量随组件数量的平方增加。
271 次查看
