정보 보안 메트릭은 명확한 정보 보안 프로세스의 상태를 추적하고 평가할 수 있는 척도입니다. 메트릭은 정량화 가능한 절차를 기반으로 하는 차원 시스템을 정의합니다.
좋은 메트릭은 우아한 것, 즉 구체적이고 정량화 가능하고 달성 가능하고 반복 가능하며 시간 종속적입니다. 차원은 명확하고 불연속적인 요소에 대한 개별 시점 비전을 제공하는 반면, 메트릭은 시간이 지남에 따라 취해진 여러 차원을 미리 정렬된 기준선으로 분석하여 생성됩니다. 측정기준은 계산을 통해 생성되고 측정항목은 분석을 통해 생성됩니다.
또는 차원은 객관적인 원시 정보이고 메트릭은 해당 데이터에 대한 객관적이거나 주관적인 설명입니다. 사용된 차원의 방법은 재현 가능해야 하며, 서로 다른 유능한 평가자가 별도로 수행할 때 동일한 결과를 얻어야 합니다.
소프트웨어 지표는 의사 결정을 지원하고 관련 성과 관련 데이터를 설정, 분석 및 문서화하는 동안 성과와 책임을 회복하도록 설계된 도구입니다.
성과 측정의 포인트는 고려된 활동의 상태를 고려하고 관찰된 차원을 기반으로 대응 조치를 사용하여 해당 활동의 개선을 촉진하는 것입니다. 'metrics' 및 'measures'와 같은 보다 포괄적이고 집계된 요소에 대해 여러 용어를 사용하는 경우가 있지만 이 파일은 이러한 방법을 서로 바꿔서 액세스합니다.
측정은 특정 개별 요소에 대한 단일 시점 보기를 제공하는 반면 메트릭은 시간이 지남에 따라 취해진 두 개 이상의 차원을 고정 기준과 비교하여 변경됩니다. 측정은 계산으로 생성되고 메트릭은 분석에서 생성됩니다. 또는 측정값은 객관적인 원시 정보이고 메트릭은 해당 데이터에 대한 객관적이거나 편향된 인간 설명입니다.
정보 시스템 보안의 경우 절차는 보안을 제공하는 시스템 요소와 관련됩니다. 즉, 보안 메트릭을 사용하면 측정된 값을 얻기 위해 정량화 가능한 보안 속성을 소유한 시스템의 여러 엔터티에 차원 방법을 적용할 수 있습니다.
메트릭은 다음과 같은 기능을 지원하기 위해 표준 SQL 및 JDBC 인터페이스를 통해 사용할 수 있는 정의된 메트릭 데이터베이스에 축적된 결과를 생성합니다. -
위험 관리 − 위협 확률, 취약성, 대응책 적용 범위 및 자산 가치를 계산하는 지표는 위험을 모델링하는 데 사용할 수 있는 결과를 연기합니다.
예산 관리 − 노력의 수준, 영향 및 획득 가능성을 결정하는 지표는 예산 수립 및 투자 수익 계산을 위해 달러 비용으로 변경될 수 있습니다.
감사 및 규정 준수 평가(내부 또는 외부) − 개별 설명 그룹에 대한 정책 준수를 계산하는 메트릭은 준수 도구에서 생성된 보고서를 개선할 수 있는 결과를 나타냅니다.
보안 운영 − 시간 경과에 따라 데이터를 수집하는 지표를 사용하여 데이터 센터 기능 직원이 취해야 할 특정 조치를 제안하는 추세를 식별할 수 있습니다.