ศูนย์ข้อมูลความปลอดภัยจะเผยแพร่แนวทางสำหรับวิธีที่องค์กรสามารถวัดสถานะองค์กรของตนได้ การรักษาความปลอดภัย

โครงการ CIS ล่าสุด มีเป้าหมายเพื่อแก้ไขปัญหาความสับสนและขาดความเท่าเทียมในการวัดความปลอดภัยขององค์กรหรือองค์กรได้ดีขึ้นหรือไม่ Bert Miuccio ซีอีโอของ CIS กล่าวว่าปัญหาที่เราได้รับรู้คือความปลอดภัยของข้อมูล มืออาชีพจริงๆมีการเติบโตมากขึ้นสับสนเกี่ยวกับวิธีการกำหนดความสำเร็จ "Miuccio กล่าวว่า "พวกเขารู้ว่าการปฏิบัติตามข้อกำหนดและกรอบการตรวจสอบไม่จำเป็นต้องทำให้เกิดความปลอดภัยที่ดีขึ้นและไม่ได้เป็นมาตรการที่ดีที่สุดในการประสบความสำเร็จ"

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]

CIS เป็น องค์กรไม่แสวงหาผลกำไรที่ได้รับการสนับสนุนจากองค์กรและองค์กรอื่นที่มีความสนใจในด้านความปลอดภัย นับตั้งแต่ก่อตั้งขึ้นในปีพ. ศ. 2543 บริษัท ได้สร้างเกณฑ์มาตรฐาน 40 สำหรับการกำหนดค่าความปลอดภัยเริ่มต้นสำหรับซอฟต์แวร์ตั้งแต่ระบบปฏิบัติการจนถึงตัวกลางไปจนถึงอุปกรณ์เครือข่าย มาตรฐานที่ดาวน์โหลดได้ฟรีในเว็บไซต์ CIS มีวัตถุประสงค์เพื่อช่วยให้องค์กรลดความเสี่ยงด้านความปลอดภัยด้านไอที

ผู้เชี่ยวชาญด้านความปลอดภัยทุกคนมีความหมายแตกต่างกันสำหรับวิธีประเมินมาตรการรักษาความปลอดภัย Miuccio กล่าว CIS ได้รวบรวมผู้เชี่ยวชาญด้านความปลอดภัยข้อมูล 85 รายเพื่อตกลงวิธีการวัดเมตริกต่างๆ 8 แบบ Mioccio กล่าวว่าเมตริกควรจะได้รับการปล่อยตัวในช่วงปลายเดือนตุลาคมหรือต้นเดือนพฤศจิกายน

สองมาตรการคือ "ผลลัพธ์": หมายถึงเวลาระหว่างเหตุการณ์ด้านความปลอดภัยและเวลาเฉลี่ยในการกู้คืนจากเหตุการณ์ความปลอดภัย ส่วนที่เหลืออีกหกข้อเกี่ยวข้องกับกระบวนการ: ร้อยละของระบบที่กำหนดค่าตามมาตรฐานที่ได้รับอนุมัติ ร้อยละของระบบปะกับนโยบาย; เปอร์เซ็นต์ของระบบที่มีเทคโนโลยีป้องกันไวรัส เปอร์เซ็นต์ของแอพพลิเคชั่นทางธุรกิจที่มีการประเมินความเสี่ยง เปอร์เซ็นต์ของแอพพลิเคชั่นทางธุรกิจที่มีการประเมินความสามารถในการเจาะหรือจุดอ่อน และเปอร์เซ็นต์ของรหัสแอ็พพลิเคชันที่มีการประเมินด้านความปลอดภัยหรือการตรวจทานโค้ดก่อนการใช้งาน

พร้อมกับเมตริก CIS มีแผนจะเปิดตัวบริการซอฟต์แวร์ที่อิงกับซอฟต์แวร์ในช่วงเวลาเดียวกันเพื่อเปรียบเทียบว่ากำลังทำอะไรอยู่บ้างในด้านความปลอดภัย กับ บริษัท ที่ไม่ระบุชื่ออื่น ๆ ในตลาดแนวตั้งของพวกเขา การเปรียบเทียบนี้มักใช้สำหรับผลประกอบการทางการเงินและแง่มุมอื่น ๆ ของการดำเนินธุรกิจเช่นการบริการลูกค้า

"การรักษาความปลอดภัยข้อมูลในวันนี้ไม่ได้เกิดขึ้น" Miuccio กล่าว "เราเชื่อว่าบริการนี้จะเริ่มเปิดใช้งานได้"