다음과 같은 보안 메트릭의 몇 가지 기본 사항이 있습니다. -
배경 − 메트릭은 의사 결정을 지원하고 관련 성과 관련 데이터를 설정, 분석 및 문서화하는 동안 성과와 책임을 회복하도록 설계된 도구입니다.
성과 측정의 포인트는 고려된 활동의 상태를 고려하고 관찰된 차원을 기반으로 대응 조치를 사용하여 해당 활동의 개선을 촉진하는 것입니다. 메트릭 및 측정값과 같이 보다 포괄적이고 집계된 항목에 대해 여러 용어를 사용하는 경우가 있지만 이 문서에서는 이러한 용어를 서로 바꿔 사용할 수 있습니다.
측정항목 수명 주기 − 메트릭과 연결된 비즈니스 로직은 간단한 처리 샘플을 따릅니다. −
-
만들기 − 상용 제품 또는 자체 제작 고객 애플리케이션을 포함하여 하나 이상의 권위 있는 제공자로부터 기본 입력 데이터를 얻는 데 사용됩니다.
-
계산 − 기본 데이터에 일련의 분석 작업(액션이라고 함)을 적용하여 결과를 도출하고 결과를 테이블의 하나 이상의 행 형태로 메트릭 결과 데이터베이스에 저장하는 데 사용할 수 있습니다.
-
커뮤니케이션 − 기본 시각화, 이메일 알림, 일부 정책 위반 감지를 기반으로 하는 이메일 경고 형식으로 메트릭 결과를 전달하는 데 사용할 수 있습니다.
보안 측정항목 관리 − 메트릭은 다음 기능을 유지하기 위해 표준 SQL 및 JDBC 인터페이스를 통해 사용할 수 있는 정의된 메트릭 데이터베이스에 축적된 결과를 생성합니다.
위험 관리 − 위협 확률, 취약성, 대응책 적용 범위 및 자산 비용을 계산하는 메트릭은 위험을 모델링하는 데 사용할 수 있는 결과를 반영합니다.
예산 관리 − 노력, 영향력, 획득 가능성의 수준을 결정하는 메트릭은 예산을 설정하고 투자 수익을 계산하기 위해 달러 비용으로 변경할 수 있습니다.
감사 및 규정 준수 평가(내부 또는 외부) − 개별 정의 그룹에 대한 정책 준수를 계산하는 메트릭은 준수 도구에서 생성된 보고서를 개선할 수 있는 결과를 나타냅니다.
보안 운영 − 시간 경과에 따라 데이터를 수집하는 지표를 사용하여 데이터 센터 기능 직원이 취해야 할 특정 조치를 제안하는 추세를 식별할 수 있습니다.
보안 측정항목의 가치 − 메트릭은 보안 임원이 보호 프로그램의 여러 구성 요소의 효율성, 특정 시스템, 제품 또는 프로세스의 보안, 조직 내 직원 또는 부서가 보안 문제를 해결하기 위한 적성을 식별하는 효과적인 장치가 될 수 있습니다. 책임이 있습니다.
메트릭은 또한 주어진 조치를 취하지 않을 때의 위험 수준을 식별하는 데 도움이 될 수 있으며 이러한 방식으로 대응 조치의 우선 순위를 정하는 데 지침을 제공할 수 있습니다. 또한 조직 내 보안 경보 수준을 높이는 데 사용할 수 있습니다.