标准组将发布Internet信息安全指标

更新时间: Sep 02, 2019  作者:刘再宠你一世  来源:

非营利性互联网安全中心计划很快根据来自政府,企业和学术界的80多位安全专家的意见发布一套IT安全指标。

CIS指标旨在帮助组织使用基于共识的衡量标准来确定其安全状况。通常,最初的结果和流程指标包括:安全事件之间的平均时间,修补到策略的系统百分比以及进行风险评估的业务应用程序的百分比。

其他指标将处理百分比具有防病毒功能的系统,配置为已批准标准的系统百分比,从安全事件中恢复所需的平均时间以及在生产部署之前进行过安全评估,威胁模型分析或代码审查的应用程序代码百分比“企业领导者和信息安全专业人员努力制定具有成本效益的安全投资决策,主要是因为他们缺乏具体,一致,广泛接受的决策支持结果指标,”CIS首席执行官BertMiuccio表示。一份声明。“立法者和高管希望了解他们的支出产生的价值,但客观地定义和衡量成功对于安全专业人员来说是一个日益严重的问题。我认为通过合作和共识可以最有效地解决这些挑战。”

进一步阅读如何为独立销售代理商创建一个更好的CX为什么CIO应该注入人工智能,营销提供顶级飞行...

除了指标外,CIS还计划在今年晚些时候推出一项基于软件的服务,以实现匿名交叉安全状态的组织比较,安全性能随时间的通信以及将安全实践与结果相关联的机制。

“新的CIS信息安全指标服务将提供数据这对于制定信息安全战略和评估其实施至关重要,“Miuccio说。“数据服务将为进行经济高效的安全投资提供合理的基础,以便更好地确保依赖于网络基础设施的企业的信息的可用性,机密性和完整性。”

(责任编辑:彩智彩票平台)

本文地址:http://www.gdino.com/wenhuachuanmei/jingjifuwu/201909/5275.html

上一篇:IBM,Sun合作将Solaris引入IBM服务器 下一篇:“黑客主义”于2011年统治:Verizon