衡量IT安全性的一种方法是将网络攻击和网络威胁的报告逐项列表。通过按时间顺序映射这些威胁和响应,公司可以更接近评估安全系统在实施时的运行情况。
从本质上讲,IT 安全是一种无形且难以衡量的目标或服务。准确评估安全规定的好处或了解安全系统的工作情况可能非常困难。然而,在安全行业中,出现了一些用于衡量安全策略和系统功效的最佳实践。
衡量 IT 安全性的一种方法是将网络攻击和网络威胁的报告逐项列表。通过按时间顺序映射这些威胁和响应,公司可以更接近评估安全系统在实施时的运行情况。公司还可以调查处于关键安全职位的人员,以提供一种“风险感知”,这也将提供给安全基准测试。一些专家建议通过询问那些在网络安全第一线工作的人员的正确问题来跟踪安全投资回报,并将所有传入的数据提供给安全结果的更大图景。
公司还可以通过将安全性分解为各种组件来提高准确性和安全性。例如,端点安全性是智能手机屏幕,平板电脑和 PC 等数据端点的安全实践的特定实现。数据安全的其他方面涉及网络上使用的数据,专业人员可以使用网络检查点来建立安全基准,或以其他方式衡量安全性。
对于许多 IT 专业人员而言,安全测量是一种“输入输入”过程,安全专家会汇总有关网络威胁的数据,将其提供给数据库并提供信息报告。这些类型的复杂分析有助于推动安全实践的评估,并帮助人类决策者处理安全策略的变更管理。通常,IT 安全涉及“安全生命周期”,其具有响应威胁的多个步骤和阶段,而不仅仅是提供静态类型的保护。
请「登录」后参与评论 
川公网安备 51062302000102号