数据安全保护【管理篇】——信息安全指标综述
信息安全指标指利用预先定义的安全事件目录和安全指标计算公式,度量计算机安全性基准,以实现在特定条件下,对比不同信息系统或单一信息系统安全性。
信息安全指标已由ETSI工业规范组(ISG)ISI 标准化。信息安全指标为组织信息安全度量实现定性评估到定量评估提供了基础。常用的指标包含但不限于:内部和外部威胁(尝试、成功)、异常用户行为、安全漏洞(软件或配置)。
1. 需要注意的是,从今年起,ISG ISI项目已经终止,相关标准将由ETSI TC CYBER维护。信息安全指标清单属于ISI框架,由以下八个密切相关的工作项组成:
2. ISI指标:评估安全控制执行和有效性水平的有效方法(+基准)
3. ISI事件模型:综合安全事件分类模型(分类法+表示法)
4. ISI成熟度:需要评估有关整体SIEM能力(技术/人员/流程)的成熟度水平,并权衡事件检测结果。方法论由ISI-005补充
5. ISI事件检测实施指南:通过实例演示如何生成指标以及如何使用各种手段和方法检测相关事件
6. ISI事件拨测:提出一种方法来产生安全事件并测试现有检测手段的有效性(针对主要类型的事件)
7. 符合ISI标准的网络安全和安全测量和事件管理架构:该工作项重点是设计网络安全语言,以模拟威胁情报信息并实现检测工具的互操作性。
8. ISI构建和运行安全SOC的指南:构建和运行安全SOC(安全运营中心)的一系列要求,涉及技术,人力和流程方面。
9. ISI整个组织范围的SIEM方法的描述:整个SIEM(基于CERT / SOC)方法定位所有ISI方面和规范。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.