数据结构
网络
关系数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装研究
法学信息安全中安全指标的基础知识是什么?
安全指标的一些基础知识如下:
背景 - 指标是旨在支持决策制定并在设定、分析和记录相关绩效数据时恢复绩效和问责制的工具。
衡量绩效的目的是考虑所考虑活动的状况,并通过基于观察到的维度采取反制措施来促进这些活动的改进。虽然可以使用多个术语来表示更全面和聚合的项目,例如指标和度量,但本文档可以互换使用这些术语。
指标生命周期 - 与指标相关的业务逻辑遵循一个简单的分配示例:
创建 - 用于从一个或多个权威提供者(包括商业产品或自制客户应用程序)获取主要输入数据。
计算 - 可用于对原始数据应用一系列分析操作(称为操作)以得出结果,并将结果以表中的一行或多行的形式存储在指标结果数据库中。
沟通 - 可用于以下任何一种格式传达指标结果:默认可视化、电子邮件通知、基于检测某些策略违规的电子邮件警报。
安全指标管理 - 指标会生成累积在定义的指标数据库中的结果,该数据库可通过标准 SQL 和 JDBC 接口使用,以保持以下功能。
风险管理 - 计算威胁概率、漏洞、对策覆盖率和资产成本的指标可以得出可用于模拟风险的结果。
预算管理 - 确定工作量、影响和可获得性的指标可以转换为美元成本,以便建立预算和计算投资回报率。
审计和合规性评估(内部或外部) - 计算单个以及定义组的策略合规性的指标可以得出可以改进合规性工具生成的报告的结果。
安全运营 - 收集一段时间内数据的指标可用于识别表明数据中心职员应采取特定行动的趋势。
安全指标的价值 - 指标对于安全主管来说是一种有效的工具,可以辨别其安全计划的各个组成部分的效率、特定系统、产品或流程的安全性和组织内员工或部门解决他们负责的安全问题的能力。
指标还可以帮助确定不采取给定行动的风险水平,并以此方式为优先采取反制措施提供指导。此外,它们还可以用于提高组织内的安全警惕性。
595 次浏览
