数据结构
网络
关系数据库管理系统
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
时尚研究
法律研究什么是信息安全中的安全指标管理?
信息安全指标是用于跟踪和评估特定信息安全流程状况的衡量标准。指标定义了一个基于可量化程序的维度系统。
好的指标是那些优雅的指标,即具体的、可量化的、可实现的、可重复的和与时间相关的。维度提供了特定离散元素的特定时间点视图,而指标则是通过分析一段时间内获取的多个维度相对于预先设定的基线而得出的。维度是通过计数创建的,而指标是通过分析创建的。
或者,维度是客观的原始信息,而指标是对这些数据的客观或主观的人为描述。所采用的维度方法必须是可复制的,并且当由不同的合格评估人员分别执行时,应获得相同的结果。
软件指标是旨在支持决策制定并在相关性能相关数据的设置、分析和记录过程中恢复性能和问责制的工具。
衡量绩效的目的是考虑所考虑活动的状况,并通过使用基于观察到的维度的对抗性行动来促进这些活动的改进。虽然可以为更全面和聚合的元素(例如“指标”和“度量”)使用多个术语,但这篇文档可互换地使用这些方法。
测量提供了特定离散元素的特定时间点视图,而指标是通过将一段时间内获取的两个或多个维度与固定基线进行比较而改变的。测量是通过计数产生的,而指标是通过分析产生的。或者,测量是客观的原始信息,而指标是对这些数据的客观或有偏见的人为描述。
对于信息系统安全,程序与提供系统安全性的系统元素相关。也就是说,安全指标允许将维度方法应用于具有可量化安全属性的系统的多个实体,以获取测量的值。
指标会生成结果,这些结果会累积到定义的指标数据库中,该数据库可通过标准 SQL 和 JDBC 接口使用,以协助以下功能:
**风险管理** - 计算威胁概率、敏感性、对策覆盖范围和资产价值推迟后果的指标可用于模拟风险。
**预算管理** - 确定工作量、影响和可用性的指标可以转换为美元成本,以便建立预算和计算投资回报率。
**审计与合规性评估(内部或外部)** - 计算个人以及描述组的策略合规性的指标会生成可改进合规性工具生成的报告的结果。
**安全运营** - 收集随时间推移的数据的指标可用于识别表明数据中心功能人员应采取特定行动的趋势。
889 次浏览
