数据结构
网络
关系数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装设计
法学什么是信息安全指标?
信息安全指标是衡量和检查特定信息安全流程状态的指标。指标定义了一个基于可量化程序的维度系统。
好的指标是那些简洁的指标,例如具体的、可量化的、可实现的、可重复的和时间相关的。维度提供了特定、独立元素的单点时间视图,而指标则是通过将一段时间内收集的多个维度的值与预定的基准进行比较而产生的。
维度是通过计数来确定的;指标是通过分析来确定的。或者说,维度是客观的原始信息,而指标是对这些数据的客观或主观的描述。所采用的维度方法必须是可重复的,并且应该在由不同的合格评估者分别执行时获得相同的结果。
此外,结果必须是可重复的,以便初始评估者组的第二次计算产生相同的结果。用于确定数量单位的维度方法可以是测量仪器、参考材料或测量系统。
信息系统安全的维度涉及将维度方法应用于系统中具有可测量安全属性的多个部分,以便获得考虑的维度值,这应该及时且方便组织访问。
指标是旨在提供决策制定并改进在收集、分析和记录相关性能数据过程中的实施和问责制的工具。
衡量绩效的目的是检测所考虑活动的现状,并通过使用基于观察到的维度的纠正措施来促进这些活动的改进。
测量提供了特定离散因素的单点时间视图,而指标则是通过将一段时间内收集的两个或多个维度的值与恒定的基准进行比较而改变的。测量是通过计数产生的;指标是从分析中创建的。或者,测量是客观的原始信息,而指标是对这些数据的客观或有偏差的人为描述。
对于信息系统安全,流程与提供系统安全性的系统元素相关。也就是说,安全指标使用维度方法应用于具有可量化安全属性的系统的多个实体,以获得测量的值。
指标可以成为安全主管有效识别其安全程序的各个组成部分的有效性、特定系统、产品或流程的安全性和组织内人员或部门处理其负责的安全领域的能力的有效工具。指标还可以帮助确定不采取特定行动的风险级别,并以此方式指导计算纠正措施。
1K+ 次浏览
