資料結構
網路
關係型資料庫管理系統
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
時尚研究
法律研究安全度量有哪些方面?
度量標準定義了一個基於可量化程式的維度系統。有用的度量標準指出了在多大程度上實現了保護目標(如資料機密性),並且它們推動了採取措施來找到組織的完整安全程式。隱私可以解釋為對他人訪問我們私人資訊(如資訊隱私)的程度進行控制。
度量標準可以成為安全主管識別其保護程式的各個組成部分的有效性、特定系統、產品或流程的安全性和組織內員工或部門解決其負責的安全領域的能力的有效工具。
度量標準還可以幫助確定不採取特定行動的風險水平,並以此方式為優先考慮對抗措施提供指導。此外,它們還可以用於提高組織內部的安全意識。
安全度量有以下幾個方面:
正確性和有效性 - 正確性意味著確保安全執行方法已正確執行(即,它們確實準確地執行了它們被提議執行的操作,例如實現某些計算)。有效性意味著確保系統的安全執行方法滿足宣告的安全目標(即,它們除了建議它們執行的操作之外不執行任何其他操作,同時滿足對靈活性的期望)。
領先指標與滯後指標 - 領先指標和滯後指標分別再現了安全變化之前或之後存在的安全狀況。與具有長延遲過程的指標相比,具有短延遲過程或滯後時間的滯後安全指標更受青睞。一些安全指標可以被視為滯後指標。
組織安全目標 - 組織存在的原因多種多樣,擁有多種資產,對公眾的暴露程度不同,面臨的威脅也不同,並且對風險的容忍度也不同。由於存在多種差異,因此他們的安全目標可能會有很大差異。安全指標通常用於解決組織在多大程度上實現了其安全目標。
定性和定量屬性 - 可以建立定性賦值來表示安全屬性的定量過程(例如,低表示沒有漏洞;中等,在發現一個到五個之間;高,發現五個以上)。多個安全屬性的定量評估也可以加權和共享以更改複合值。
大型與小型測量 - 安全測量已被證明在計算重點小而簡單而不是大而複雜時更成功。隨著系統中多個元件數量的增加,可能互動的數量隨元件數量的平方增加。
271 次檢視
