資料結構
網路
關係資料庫管理系統
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
時尚研究
法律研究什麼是資訊安全中的安全指標管理?
資訊安全指標是用於跟蹤和評估特定資訊安全流程狀況的衡量標準。指標定義了一個基於可量化程式的維度系統。
好的指標是那些優雅的指標,即具體的、可量化的、可實現的、可重複的和與時間相關的。維度提供了特定離散元素的特定時間點檢視,而指標則是透過分析一段時間內獲取的多個維度相對於預先設定的基線而得出的。維度是透過計數建立的,而指標是透過分析建立的。
或者,維度是客觀的原始資訊,而指標是對這些資料的客觀或主觀的人為描述。所採用的維度方法必須是可複製的,並且當由不同的合格評估人員分別執行時,應獲得相同的結果。
軟體指標是旨在支援決策制定並在相關效能相關資料的設定、分析和記錄過程中恢復效能和問責制的工具。
衡量績效的目的是考慮所考慮活動的狀況,並透過使用基於觀察到的維度的對抗性行動來促進這些活動的改進。雖然可以為更全面和聚合的元素(例如“指標”和“度量”)使用多個術語,但這篇文件可互換地使用這些方法。
測量提供了特定離散元素的特定時間點檢視,而指標是透過將一段時間內獲取的兩個或多個維度與固定基線進行比較而改變的。測量是透過計數產生的,而指標是透過分析產生的。或者,測量是客觀的原始資訊,而指標是對這些資料的客觀或有偏見的人為描述。
對於資訊系統安全,程式與提供系統安全性的系統元素相關。也就是說,安全指標允許將維度方法應用於具有可量化安全屬性的系統的多個實體,以獲取測量的值。
指標會生成結果,這些結果會累積到定義的指標資料庫中,該資料庫可透過標準 SQL 和 JDBC 介面使用,以協助以下功能:
**風險管理** - 計算威脅機率、敏感性、對策覆蓋範圍和資產價值推遲後果的指標可用於模擬風險。
**預算管理** - 確定工作量、影響和可用性的指標可以轉換為美元成本,以便建立預算和計算投資回報率。
**審計與合規性評估(內部或外部)** - 計算個人以及描述組的策略合規性的指標會生成可改進合規性工具生成的報告的結果。
**安全運營** - 收集隨時間推移的資料的指標可用於識別表明資料中心功能人員應採取特定行動的趨勢。
889 次瀏覽
