資料結構
網路
關係資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝設計
法學什麼是資訊安全指標?
資訊安全指標是衡量和檢查特定資訊安全流程狀態的指標。指標定義了一個基於可量化程式的維度系統。
好的指標是那些簡潔的指標,例如具體的、可量化的、可實現的、可重複的和時間相關的。維度提供了特定、獨立元素的單點時間檢視,而指標則是透過將一段時間內收集的多個維度的值與預定的基準進行比較而產生的。
維度是透過計數來確定的;指標是透過分析來確定的。或者說,維度是客觀的原始資訊,而指標是對這些資料的客觀或主觀的描述。所採用的維度方法必須是可重複的,並且應該在由不同的合格評估者分別執行時獲得相同的結果。
此外,結果必須是可重複的,以便初始評估者組的第二次計算產生相同的結果。用於確定數量單位的維度方法可以是測量儀器、參考材料或測量系統。
資訊系統安全的維度涉及將維度方法應用於系統中具有可測量安全屬性的多個部分,以便獲得考慮的維度值,這應該及時且方便組織訪問。
指標是旨在提供決策制定並改進在收集、分析和記錄相關效能資料過程中的實施和問責制的工具。
衡量績效的目的是檢測所考慮活動的現狀,並透過使用基於觀察到的維度的糾正措施來促進這些活動的改進。
測量提供了特定離散因素的單點時間檢視,而指標則是透過將一段時間內收集的兩個或多個維度的值與恆定的基準進行比較而改變的。測量是透過計數產生的;指標是從分析中建立的。或者,測量是客觀的原始資訊,而指標是對這些資料的客觀或有偏差的人為描述。
對於資訊系統安全,流程與提供系統安全性的系統元素相關。也就是說,安全指標使用維度方法應用於具有可量化安全屬性的系統的多個實體,以獲得測量的值。
指標可以成為安全主管有效識別其安全程式的各個組成部分的有效性、特定系統、產品或流程的安全性和組織內人員或部門處理其負責的安全領域的能力的有效工具。指標還可以幫助確定不採取特定行動的風險級別,並以此方式指導計算糾正措施。
1K+ 次瀏覽
