資料結構
網路
關係資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝研究
法學資訊安全中安全指標的基礎知識是什麼?
安全指標的一些基礎知識如下:
背景 - 指標是旨在支援決策制定並在設定、分析和記錄相關績效資料時恢復績效和問責制的工具。
衡量績效的目的是考慮所考慮活動的狀況,並透過基於觀察到的維度採取反制措施來促進這些活動的改進。雖然可以使用多個術語來表示更全面和聚合的專案,例如指標和度量,但本文件可以互換使用這些術語。
指標生命週期 - 與指標相關的業務邏輯遵循一個簡單的分配示例:
建立 - 用於從一個或多個權威提供者(包括商業產品或自制客戶應用程式)獲取主要輸入資料。
計算 - 可用於對原始資料應用一系列分析操作(稱為操作)以得出結果,並將結果以表中的一行或多行的形式儲存在指標結果資料庫中。
溝通 - 可用於以下任何一種格式傳達指標結果:預設視覺化、電子郵件通知、基於檢測某些策略違規的電子郵件警報。
安全指標管理 - 指標會生成累積在定義的指標資料庫中的結果,該資料庫可透過標準 SQL 和 JDBC 介面使用,以保持以下功能。
風險管理 - 計算威脅機率、漏洞、對策覆蓋率和資產成本的指標可以得出可用於模擬風險的結果。
預算管理 - 確定工作量、影響和可獲得性的指標可以轉換為美元成本,以便建立預算和計算投資回報率。
審計和合規性評估(內部或外部) - 計算單個以及定義組的策略合規性的指標可以得出可以改進合規性工具生成的報告的結果。
安全運營 - 收集一段時間內資料的指標可用於識別表明資料中心職員應採取特定行動的趨勢。
安全指標的價值 - 指標對於安全主管來說是一種有效的工具,可以辨別其安全計劃的各個組成部分的效率、特定系統、產品或流程的安全性和組織內員工或部門解決他們負責的安全問題的能力。
指標還可以幫助確定不採取給定行動的風險水平,並以此方式為優先採取反制措施提供指導。此外,它們還可以用於提高組織內的安全警惕性。
595 次瀏覽
