Computer >> คอมพิวเตอร์ >  >> การเขียนโปรแกรม >> การเขียนโปรแกรม

อะไรคือพื้นฐานของตัวชี้วัดความปลอดภัยในการรักษาความปลอดภัยข้อมูล?


ตัวชี้วัดความปลอดภัยเบื้องต้นมีดังต่อไปนี้ -

พื้นหลัง − เมตริกเป็นเครื่องมือที่ออกแบบมาเพื่อสนับสนุนการตัดสินใจและกู้คืนประสิทธิภาพและความรับผิดชอบระหว่างการตั้งค่า การวิเคราะห์ และการจัดทำเอกสารข้อมูลที่เกี่ยวข้องกับประสิทธิภาพที่เกี่ยวข้อง

ประเด็นของการวัดประสิทธิภาพคือการพิจารณาเงื่อนไขของกิจกรรมที่พิจารณาและอำนวยความสะดวกในการปรับปรุงกิจกรรมเหล่านั้นโดยใช้การดำเนินการตอบโต้ตามมิติที่สังเกตได้ แม้ว่ากรณีและปัญหาสามารถใช้หลายคำสำหรับรายการที่ครอบคลุมและรวมมากขึ้นได้ เช่น เมตริกและหน่วยวัด เอกสารนี้จะสร้างข้อกำหนดเหล่านี้แทนกันได้

วงจรชีวิตเมตริก − ตรรกะทางธุรกิจที่เชื่อมต่อกับตัวชี้วัดตามตัวอย่างการจัดการอย่างง่าย -

  • สร้าง − ใช้เพื่อรับข้อมูลป้อนเข้าหลักจากผู้ให้บริการที่เชื่อถือได้อย่างน้อยหนึ่งราย ซึ่งรวมถึงผลิตภัณฑ์เชิงพาณิชย์หรือแอปพลิเคชันของลูกค้าเอง

  • คำนวณ − สามารถใช้เพื่อใช้ชุดของการดำเนินการวิเคราะห์ (เรียกว่า การดำเนินการ) กับข้อมูลหลัก เพื่อให้ได้ผลลัพธ์และจัดเก็บผลลัพธ์ในฐานข้อมูลผลการวัดในรูปแบบของแถวอย่างน้อยหนึ่งแถวในตาราง

  • สื่อสาร − สามารถใช้เพื่อแจ้งผลการวัดในรูปแบบใดรูปแบบหนึ่งต่อไปนี้ - การแสดงภาพเริ่มต้น การแจ้งเตือนทางอีเมล การแจ้งเตือนทางอีเมลตามการตรวจจับการละเมิดนโยบาย

การจัดการตัวชี้วัดความปลอดภัย − ตัววัดสร้างผลลัพธ์ที่สะสมในฐานข้อมูลตัวชี้วัดที่กำหนด ซึ่งสามารถใช้ได้ผ่านอินเทอร์เฟซ SQL และ JDBC มาตรฐานเพื่อรักษาฟังก์ชันต่อไปนี้

การบริหารความเสี่ยง − เมตริกที่คำนวณความน่าจะเป็นของภัยคุกคาม ช่องโหว่ การครอบคลุมการวัดผล และต้นทุนสินทรัพย์จะยอมรับผลที่ตามมาซึ่งสามารถนำมาใช้เพื่อจำลองความเสี่ยงได้

การจัดการงบประมาณ − เมตริกที่กำหนดระดับของความพยายาม ผลกระทบ และสิ่งที่ได้รับสามารถเปลี่ยนเป็นต้นทุนดอลลาร์ได้ด้วยเหตุผลของการกำหนดงบประมาณและคำนวณผลตอบแทนจากการลงทุน

การประเมินการตรวจสอบและการปฏิบัติตามข้อกำหนด (ภายในหรือภายนอก) − เมตริกที่คำนวณการปฏิบัติตามนโยบายสำหรับแต่ละกลุ่ม นอกจากนี้ กลุ่มคำจำกัดความยังยอมจำนนผลลัพธ์ที่สามารถปรับปรุงรายงานที่สร้างโดยเครื่องมือการปฏิบัติตามข้อกำหนด

ปฏิบัติการรักษาความปลอดภัย − ตัวชี้วัดที่รวบรวมข้อมูลในช่วงเวลาหนึ่งสามารถใช้เพื่อระบุแนวโน้มที่แนะนำการดำเนินการเฉพาะที่เจ้าหน้าที่ฝ่ายศูนย์ข้อมูลต้องดำเนินการ

คุณค่าของตัวชี้วัดความปลอดภัย − ตัวชี้วัดอาจเป็นอุปกรณ์ที่ได้ผลสำหรับผู้บริหารความปลอดภัยในการมองเห็นประสิทธิภาพขององค์ประกอบหลายอย่างของโปรแกรมการป้องกัน ความปลอดภัยของระบบ ผลิตภัณฑ์หรือกระบวนการเฉพาะ และความถนัดของพนักงานหรือแผนกภายในองค์กรเพื่อจัดการกับข้อกังวลด้านความปลอดภัยที่พวกเขา มีความรับผิดชอบ

ตัวชี้วัดยังช่วยระบุระดับความเสี่ยงในการไม่ดำเนินการใดๆ และในลักษณะดังกล่าว แนวทางการจัดหาในการจัดลำดับความสำคัญของการดำเนินการตอบโต้ นอกจากนี้ยังสามารถใช้เพื่อเพิ่มระดับความตื่นตัวด้านความปลอดภัยภายในองค์กรได้