BT Güvenliğini Ölçmek İçin Tekdüzen Ölçütleri Serbest Bırakacak Grup

İnternet Güvenliği Merkezi (CIS), kuruluşların kuruluşlarının güvenliğini nasıl ölçebilecekleri ve şirketlerin performanslarını akranlarıyla karşılaştırmaları için bir hizmet sunabilecekleri yönergelere ilişkin yönergeler yayınlayacak.

En son CIS projesi CIS'in CEO'su Bert Miuccio, “Bir kurum veya kuruluşun BT güvenliğinin gelişip gelişmediğini ölçmek için karışıklık ve tekdüzeliğin olmayışının çözülmesi hedefleniyor” dedi.

"Tanımaya çalıştığımız sorun bilgi güvenliğidir. Miuccio, profesyonellerin başarının nasıl tanımlanacağı konusunda daha fazla kafa yoruyorlar. "Düzenleyici gerekliliklere ve denetim çerçevelerine uyumun mutlaka iyileştirilmiş güvenlikle sonuçlanmadığını ve başarının en iyi ölçütleri olmadığını biliyorlar."

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

BDT bir kurumlar ve güvenlikle ilgilenen diğer kuruluşlar tarafından finanse edilen kar amacı gütmeyen kuruluş. 2000 yılında kurulduğundan beri, işletim sistemlerinden ara katman yazılımlarına ve ağ cihazlarına kadar uzanan yazılımlar için varsayılan güvenlik yapılandırmaları için 40 kriter oluşturmuştur. CIS Web sitesinde ücretsiz indirilen kriterler, kuruluşların BT güvenlik risklerini azaltmalarına yardımcı olmayı amaçlıyor.

Güvenlik uzmanlarının her biri, güvenlik önlemlerinin nasıl değerlendirileceğine dair farklı tanımlara sahip olduklarını söyledi. CIS, sekiz farklı metriği ölçmek için yöntemler üzerinde anlaşmak üzere 85 bilgi güvenliği uzmanı topladı. Miuccio, metriklerin Ekim ayı sonunda veya Kasım ayı başlarında piyasaya sürüleceğini söyledi.

İki "sonuç" kriteri: güvenlik olayları ile güvenlik olayları arasında geçen ortalama süre arasındaki ortalama süre. Kalan altı süreçle ilgilidir: onaylanmış standartlara göre yapılandırılmış sistemlerin yüzdesi; politikaya yayan sistemlerin yüzdesi; antivirüs teknolojisine sahip sistemlerin yüzdesi; risk değerlendirmesine sahip iş başvurularının yüzdesi; penetrasyon veya güvenlik açığı değerlendirmesi olan iş başvurularının yüzdesi; ve dağıtım öncesinde güvenlik değerlendirmesi veya kod gözden geçirmesi olan uygulama kodu yüzdesi.

CIS, metriklerle birlikte, şirketler için yazılım tabanlı bir hizmet sunmayı planlamaktadır. pazardaki diğer anonim şirketlere karşı, dikey. Bu tür bir karşılaştırma halihazırda finansal sonuçlar ve müşteri hizmetleri gibi iş performansının diğer yönleri için yaygın olarak kullanılmaktadır.

"Bu bilgi güvenliği alanında bugün yapılmamıştır," dedi. "Bu hizmetin bunu başlatacağına inanıyoruz."