רכיבים

הקבוצה לשחרר מדדים אחידים למדידת ה- IT אבטחה

ערב לזכרו של פרופ' יוסף (ג'ו) אמרי | 5/7 הסתגלות מבעד לזכוכית - יובל אורג

ערב לזכרו של פרופ' יוסף (ג'ו) אמרי | 5/7 הסתגלות מבעד לזכוכית - יובל אורג
Anonim

המרכז לאינטרנט אבטחה (CIS) מוגדר לשחרר הנחיות כיצד ארגונים יכולים למדוד את מצב האבטחה של הארגון שלהם ולהשיק שירות עבור חברות כדי להשוות את הביצועים שלהם עם עמיתיהם.

הפרויקט האחרון CIS נועדה לפתור את הבלבול ואת חוסר האחידות בדרכים למדוד האם ה- IT של הארגון או ה- IT של הארגון משתפר או לא, אמר ברט מיוצ'יו, מנכ"ל CIS.

"הבעיה שהכרנו היא כי אבטחת מידע אנשים באמת מבולבלים יותר על איך להגדיר הצלחה ", אמר מיוצ'יו. "הם יודעים כי עמידה בדרישות רגולטוריות ומסגרות ביקורת לא בהכרח מביאה לשיפור האבטחה ואינם מדדי ההצלחה הטובים ביותר".

[המשך קריאה: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

CIS הוא ללא כוונת רווח הממומנת על ידי ארגונים וארגונים אחרים בעלי עניין בביטחון. מאז הוקמה בשנת 2000, היא יצרה 40 נקודות בסיס עבור תצורות אבטחה ברירת המחדל עבור תוכנה החל מערכות הפעלה תווכה למכשירים ברשת. אמות המידה, שהן הורדה חינם באתר האינטרנט של CIS, נועדו לסייע לארגונים לצמצם את סיכוני האבטחה של ה- IT.

לכל מומחה אבטחה יש הגדרות שונות לאופן הערכת אמצעי האבטחה, אמר מיוצ'יו. CIS יש 85 מומחים אבטחת מידע להסכים על שיטות למדוד שמונה ערכים שונים. המדדים אמורים להיות משוחררים בסוף אוקטובר או בתחילת נובמבר, אמר מיוצ'ו.

שני הם מדדים של "תוצאות": הזמן הממוצע בין תקריות אבטחה לבין הזמן הממוצע להתאושש מאירועים ביטחוניים. ששת הנותרים קשורים לתהליך: אחוז המערכות המוגדרות לתקנים שאושרו; אחוז המערכות המטופלות למדיניות; אחוזים של מערכות עם טכנולוגיית אנטי וירוס; אחוז היישומים העסקיים שיש להם הערכת סיכונים; אחוזים של יישומים עסקיים שיש להם חדירה או הערכת פגיעות; ואת אחוז קוד היישום שיש לו הערכת אבטחה או קוד סקירה לפני הפריסה. יחד עם מדדים, CIS מתכננת להשיק בערך באותו הזמן שירות מבוסס תוכנה לחברות להשוות את האופן שבו הם עושים, במונחים של אבטחה, כנגד חברות אנונימיות אחרות בשוק האנכי שלהן. סוג זה של השוואה הוא כבר בשימוש נפוץ עבור התוצאות הכספיות והיבטים אחרים של ביצועים עסקיים כגון שירות לקוחות. "זה לא נעשה ב אבטחת מידע היום," אמר מיוצ'יו. "אנחנו מאמינים שהשירות הזה יתחיל לאפשר את זה"