आईटी सुरक्षा को मापने के लिए वर्दी मेट्रिक रिलीज करने के लिए समूह

इंटरनेट सुरक्षा केंद्र (सीआईएस) केंद्र के लिए दिशानिर्देश जारी करने के लिए तैयार है कि कैसे उद्यम अपने संगठन की सुरक्षा की स्थिति को माप सकते हैं और कंपनियों के साथ उनके प्रदर्शनियों की तुलना करने के लिए एक सेवा शुरू कर सकते हैं।

नवीनतम सीआईएस परियोजना सीआईएस के सीईओ बर्ट म्यूचियो ने कहा है कि "यह समस्या जो हमने पहचानने के लिए आई है वह सूचना सुरक्षा है।" पेशेवरों वास्तव में सफलता को परिभाषित करने के बारे में अधिक भ्रमित हो रही है, "Miuccio कहा। "वे जानते हैं कि विनियामक आवश्यकताओं और ऑडिट चौखटे के साथ अनुपालन आवश्यक सुरक्षा में सुधार नहीं करता है और सफलता का सर्वोत्तम उपाय नहीं है।"

[और पठन: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

सीआईएस एक है गैर-लाभकारी संगठन उद्यमों और अन्य संगठनों द्वारा वित्त पोषित सुरक्षा में रूचि रखते हैं। चूंकि यह 2000 में स्थापित हुआ था, इसने ऑपरेटिंग सिस्टम से लेकर मिडलवेयर तक के नेटवर्क डिवाइसेज़ तक के सॉफ़्टवेयर के लिए डिफ़ॉल्ट सुरक्षा विन्यास के लिए 40 मानक बनाए हैं। सीआईएस वेब साइट पर मुफ्त डाउनलोड किए गए मानक, आईटी सुरक्षा जोखिम को कम करने में संगठनों की सहायता करने के लिए हैं।

सुरक्षा सुरक्षा के मूल्यांकन के लिए प्रत्येक सुरक्षा पेशेवर की अलग-अलग परिभाषाएं हैं, Miuccio ने कहा। सीआईएस ने 85 सूचना सुरक्षा विशेषज्ञों को इकट्ठा किया है जो आठ अलग-अलग मैट्रिक्स को मापने के तरीकों पर सहमत हैं। मैट्रिक्स अक्टूबर के अंत में या नवंबर के शुरू में जारी किया जाना चाहिए, एमआईसीसीओ ने कहा।

दो "परिणाम" मीट्रिक हैं: सुरक्षा घटनाओं और सुरक्षा घटनाओं से ठीक होने का मतलब समय के बीच का समय। शेष छह प्रक्रिया से संबंधित हैं: स्वीकृत मानकों के लिए कॉन्फ़िगर सिस्टम का प्रतिशत; नीति का समझौता सिस्टम का प्रतिशत; एंटीवायरस तकनीक वाले सिस्टम का प्रतिशत; व्यावसायिक अनुप्रयोगों का प्रतिशत जो कि जोखिम मूल्यांकन है; व्यावसायिक अनुप्रयोगों का प्रतिशत जो प्रवेश या भेद्यता मूल्यांकन है; और आवेदन कोड का प्रतिशत जो तैनाती से पहले एक सुरक्षा आकलन या कोड की समीक्षा करता है।

मीट्रिक के साथ, सीआईएस ने एक ही समय के आसपास एक सॉफ्टवेयर आधारित सेवा शुरू करने की योजना बनाई है, ताकि कंपनियों की सुरक्षा के मामले में उनकी तुलना की जा सके।, अन्य अज्ञात कंपनियों के खिलाफ उनके बाजार में ऊर्ध्वाधर इस प्रकार की तुलना पहले से ही आमतौर पर वित्तीय परिणामों और ग्राहक सेवा जैसे व्यवसाय प्रदर्शन के अन्य पहलुओं के लिए उपयोग की जाती है।

"यह आज सूचना सुरक्षा में नहीं किया गया है," Miuccio ने कहा। "हम मानते हैं कि यह सेवा सक्षम करने के लिए शुरू हो जाएगी।"