プログラミング
 Computer >> コンピューター >  >> プログラミング >> プログラミング

情報セキュリティにおけるセキュリティメトリクス管理とは何ですか?


情報セキュリティメトリクスは、明確な情報セキュリティプロセスの状態を追跡および評価できる指標です。メトリックは、定量化可能な手順に基づくディメンションのシステムを定義します。

優れた指標とは、エレガントな指標、つまり、具体的で、定量化可能で、達成可能で、再現可能で、時間に依存する指標です。ディメンションは、明確な個別要素の個々の時点のビジョンを提供しますが、メトリックは、時間の経過とともに取得された複数のディメンションを事前に設定されたベースラインに分析することによって得られます。ディメンションはカウントによって作成され、メトリックは分析から作成されます。

あるいは、ディメンションは客観的な生の情報であり、メトリックはそれらのデータの客観的または主観的な人間の説明です。採用される次元の方法は再現可能でなければならず、異なる有能な評価者によって別々に実行されたときに同じ結果を達成する必要があります。

ソフトウェアメトリクスは、意思決定をサポートし、関連するパフォーマンス関連データの設定、分析、および文書化中にパフォーマンスと説明責任を回復するように設計されたツールです。

パフォーマンスを測定するポイントは、考慮されたアクティビティのステータスを考慮し、観察されたディメンションに基づいて、対抗アクションを使用することによってそれらのアクティビティの改善を促進することです。 「メトリクス」や「メジャー」など、より包括的で集約された要素にいくつかの用語を使用する場合もありますが、このファイルはこれらのメソッドに互換的にアクセスします。

測定値は、特定の個別要素の単一ポイントインタイムビューを提供しますが、メトリックは、時間の経過とともに取得された2つ以上のディメンションの固定ベースラインと比較することによって変更されます。測定値はカウントによって生成され、メトリックは分析から生成されます。あるいは、測定値は客観的な生の情報であり、測定基準はそれらのデータの客観的または偏った人間の説明です。

情報システムのセキュリティの場合、手順は、セキュリティを提供するシステムの要素に関連しています。つまり、セキュリティメトリックを使用すると、定量化可能なセキュリティプロパティを持つシステムの複数のエンティティにディメンションの方法を適用して、測定値を取得できます。

メトリックは、定義されたメトリックデータベースに蓄積された結果を生成します。このデータベースは、標準のSQLおよびJDBCインターフェイスを介して使用でき、次の機能を支援します-

リスク管理 −脅威の確率、感受性、対抗策の適用範囲、および資産価値を計算するメトリックは、リスクのモデル化に使用できる結果を延期します。

予算管理 −労力、影響、および取得可能性のレベルを決定するメトリックは、予算を設定し、投資収益率を計算するために、ドルコストに変更できます。

監査およびコンプライアンス評価(内部または外部) −個々の説明グループのポリシーコンプライアンスを計算するメトリックは、コンプライアンスツールによって生成されるレポートを改善できる結果を降伏させます。

セキュリティ運用 −時間の経過とともにデータを収集するメトリックを使用して、データセンター機能スタッフが実行する特定のアクションを示唆する傾向を特定できます。


  1. 情報セキュリティにおける鍵管理とは何ですか?

    鍵管理は、暗号システム内の暗号鍵を管理することとして定義されます。ユーザーレベルで必要なキーの生成、交換、保存、使用、交換で管理できます。 鍵管理システムには、暗号化プロトコルの設計を含む、鍵サーバー、ユーザープロセス、およびプロトコルも含まれます。暗号システムのセキュリティは、成功した鍵管理に基づいています。 暗号化キーは、機密データを保護し、データ侵害を回避し、規制を理解する上で重要な役割を果たします。残念ながら、キーの紛失または盗難は、システムと情報のコストのかかる損失につながる可能性があります。これは、セキュリティを意識した各企業が強力なキー管理プロトコルを提供する必要があるためで

  2. 情報セキュリティにおけるIDEAとは何ですか?

    IDEAは、International DataEncryptionAlgorithmの略です。 IDEAは、JamesMasseyとXuejiaLaiによって発明され、1991年に最初に定義されたブロック暗号です。64ビットブロックで機能する128ビットのキー長を使用します。 これには、ビット単位の排他的論理和、加算、および乗算モジュールに依存する一連の8つの同一の変換が含まれます。これは対称暗号に基づいており、鍵設計アプローチが非常に弱いため、DESと比較してアルゴリズムのセキュリティレベルは非常に劣っています。 IDEAは、その複雑な構造のため、それほど有名にはなりません。 他のブロ