グループ

インターネットセキュリティセンター（CIS）は、企業が組織のセキュリティ状態をどのように測定し、企業が業績を相手と比較できるようにするためのガイドラインを公開する予定です。

最新のCISプロジェクト企業または組織のITセキュリティが改善しているかどうかを測定する方法の混乱と不一致を解決することを目的としています」と、CIS CEOのBert Miuccio氏は述べています。専門家は実際に成功を定義する方法についてもっと混乱しています」とMiuccio氏は述べています。 「規制要件と監査フレームワークの遵守が必ずしもセキュリティの向上につながるわけではなく、成功のための最良の手段ではないことを知っています」

[詳しい情報：Windows PCからマルウェアを削除する方法]

CISはセキュリティに関心を持つ企業や他の団体が資金を提供する非営利団体です。 2000年に設立されて以来、オペレーティングシステムからミドルウェア、ネットワークデバイスまで、ソフトウェアのデフォルトのセキュリティ構成のベンチマークが40個作成されています。 CISのWebサイトから無償でダウンロードできるベンチマークは、組織がITセキュリティリスクを軽減するのを助けるためのものだ。Miuccio氏によると、各セキュリティ専門家はセキュリティ対策の評価方法について異なる定義をしているという。 CISは85の情報セキュリティ専門家を集め、8つの異なる測定基準を測定する方法に同意しました。 Miuccioによれば、メトリックは10月下旬から11月初旬にリリースされる予定です。

セキュリティインシデントとセキュリティインシデントから復旧する平均時間の2つの「結果」メトリックがあります。残りの6つは、プロセスに関連しています。承認された基準に設定されたシステムの割合。ポリシーにパッチ適用されたシステムの割合。ウイルス対策技術を使用するシステムの割合。リスクアセスメントを持つビジネスアプリケーションの割合。侵入または脆弱性評価を持つビジネスアプリケーションの割合。およびセキュリティ評価またはコードレビューが展開されるアプリケーションコードの割合などの情報を提供します。

CISは、この指標に加えて、企業がセキュリティの観点から比較するソフトウェアベースのサービスを同時期に開始する予定です彼らの市場の垂直的な他の匿名の企業に対して、このタイプの比較は、財務結果や顧客サービスなどのビジネスパフォーマンスの他の側面で既に一般的に使用されています。 "Miuccio氏は、「これは今日の情報セキュリティでは行われていません。 「このサービスが可能になると信じています。」