ตัวชี้วัดความปลอดภัยของข้อมูลเป็นมาตรการที่สามารถติดตามและประเมินเงื่อนไขของกระบวนการรักษาความปลอดภัยข้อมูลที่แน่นอน ตัวชี้วัดกำหนดระบบของมิติที่ขึ้นอยู่กับขั้นตอนเชิงปริมาณ
เมตริกที่ดีคือเมตริกที่สง่างาม กล่าวคือ เฉพาะเจาะจง ปริมาณ บรรลุได้ ทำซ้ำได้ และขึ้นอยู่กับเวลา มิติข้อมูลช่วยให้มองเห็นองค์ประกอบที่ชัดเจนและแยกจากกันในแต่ละช่วงเวลา ในขณะที่เมตริกเป็นผลจากการวิเคราะห์ไปยังมิติข้อมูลพื้นฐานหลายมิติที่จัดเรียงไว้ล่วงหน้าซึ่งใช้เวลานาน มิติข้อมูลสร้างขึ้นโดยการนับและสร้างเมตริกจากการวิเคราะห์
อีกทางหนึ่ง มิติข้อมูลเป็นข้อมูลดิบที่มีวัตถุประสงค์ และตัวชี้วัดเป็นคำอธิบายของมนุษย์ตามวัตถุประสงค์หรือตามอัตวิสัยของข้อมูลเหล่านั้น วิธีการของมิติที่ใช้ต้องสามารถทำซ้ำได้ และควรได้รับผลลัพธ์เดียวกันเมื่อดำเนินการแยกกันโดยผู้ประเมินที่มีความสามารถต่างกัน
เมตริกซอฟต์แวร์เป็นเครื่องมือที่ออกแบบมาเพื่อสนับสนุนการตัดสินใจและกู้คืนประสิทธิภาพและความรับผิดชอบระหว่างการตั้งค่า การวิเคราะห์ และการจัดทำเอกสารข้อมูลที่เกี่ยวข้องกับประสิทธิภาพที่เกี่ยวข้อง
ประเด็นของการวัดประสิทธิภาพคือการพิจารณาสถานะของกิจกรรมที่พิจารณาและอำนวยความสะดวกในการปรับปรุงกิจกรรมเหล่านั้นโดยใช้การดำเนินการตอบโต้ตามมิติที่สังเกตได้ แม้ว่าจะสามารถสร้างกรณีและปัญหาได้โดยใช้คำศัพท์หลายคำสำหรับองค์ประกอบที่ครอบคลุมและรวมมากขึ้น เช่น "เมตริก" และ "การวัด" ไฟล์นี้จะเข้าถึงวิธีการเหล่านี้แทนกันได้
การวัดให้มุมมองแบบจุดเดียวในช่วงเวลาขององค์ประกอบที่ไม่ต่อเนื่อง ในขณะที่การวัดจะเปลี่ยนแปลงโดยการเปรียบเทียบกับมิติข้อมูลพื้นฐานคงที่สองส่วนขึ้นไปในช่วงเวลาหนึ่ง การวัดเกิดขึ้นจากการนับและเมตริกสร้างจากการวิเคราะห์ อีกทางหนึ่ง การวัดเป็นข้อมูลดิบที่มีวัตถุประสงค์ และตัวชี้วัดเป็นคำอธิบายที่เป็นกลางหรือโดยมนุษย์ของข้อมูลเหล่านั้น
เพื่อความปลอดภัยของระบบข้อมูล โพรซีเดอร์จะสัมพันธ์กับองค์ประกอบของระบบที่ให้การรักษาความปลอดภัย กล่าวคือ ตัววัดความปลอดภัยอนุญาตให้ใช้วิธีการของมิติกับหลายเอนทิตีของระบบที่มีคุณสมบัติความปลอดภัยเชิงปริมาณเพื่อรับค่าที่วัดได้
เมตริกสร้างผลลัพธ์ที่สะสมในฐานข้อมูลเมตริกที่กำหนดซึ่งใช้งานได้ผ่านอินเทอร์เฟซ SQL และ JDBC มาตรฐานเพื่อช่วยฟังก์ชันดังต่อไปนี้ -
การบริหารความเสี่ยง − เมตริกที่คำนวณความน่าจะเป็นของภัยคุกคาม ความอ่อนไหว การครอบคลุมการวัดผล และมูลค่าสินทรัพย์ชะลอผลที่ตามมาซึ่งสามารถนำมาใช้เพื่อจำลองความเสี่ยงได้
การจัดการงบประมาณ − เมตริกที่ตัดสินระดับของความพยายาม ผลกระทบ และความสามารถที่หาได้สามารถเปลี่ยนเป็นต้นทุนดอลลาร์ได้ด้วยเหตุผลในการกำหนดงบประมาณและคำนวณผลตอบแทนจากการลงทุน
การประเมินการตรวจสอบและการปฏิบัติตามข้อกำหนด (ภายในหรือภายนอก) − เมตริกที่คำนวณการปฏิบัติตามนโยบายสำหรับแต่ละกลุ่ม นอกจากนี้ กลุ่มคำอธิบายยังสรุปผลลัพธ์ที่สามารถปรับปรุงรายงานที่สร้างโดยเครื่องมือการปฏิบัติตามข้อกำหนดได้
ปฏิบัติการรักษาความปลอดภัย − ตัวชี้วัดที่รวบรวมข้อมูลในช่วงเวลาหนึ่งสามารถใช้เพื่อระบุแนวโน้มที่แนะนำการดำเนินการเฉพาะที่เจ้าหน้าที่ฝ่ายศูนย์ข้อมูลต้องดำเนินการ