Một số liệu xác định một hệ thống thứ nguyên dựa trên các thủ tục có thể định lượng được. Các chỉ số hữu ích chỉ ra mức độ đáp ứng mục tiêu bảo vệ, như bảo mật dữ liệu, và chúng thúc đẩy các biện pháp được thực hiện để tìm ra chương trình bảo mật hoàn chỉnh của tổ chức. Quyền riêng tư có thể được giải thích là thực hiện quyền kiểm soát những gì người khác có quyền truy cập ở mức độ riêng tư của chúng tôi, chẳng hạn như quyền riêng tư về thông tin.
Các chỉ số có thể là một công cụ hữu hiệu để giám đốc điều hành bảo mật phân biệt hiệu quả của một số thành phần trong chương trình bảo vệ của họ, tính bảo mật của một hệ thống, sản phẩm hoặc quy trình cụ thể và năng khiếu của nhân viên hoặc các bộ phận trong một tổ chức để giải quyết các khu vực an ninh mà họ đang có. có trách nhiệm giải trình.
Các chỉ số đo lường cũng có thể giúp xác định mức độ rủi ro trong việc không tạo ra một hành động nhất định và theo cách đó, cung cấp hướng dẫn trong việc ưu tiên các hành động phản tác dụng. Hơn nữa, chúng có thể được sử dụng để tăng mức độ cảnh giác an ninh trong tổ chức.
Có nhiều khía cạnh khác nhau của đo lường bảo mật như sau -
-
Tính đúng đắn và hiệu quả - Tính đúng đắn có nghĩa là đảm bảo rằng các phương pháp tiếp cận tăng cường bảo mật đã được thực thi đúng (nghĩa là chúng thực hiện chính xác những gì chúng được đề xuất làm, như thực hiện một số phép tính). Tính hiệu quả có nghĩa là đảm bảo rằng các phương pháp tiếp cận thực thi bảo mật của hệ thống đáp ứng các mục tiêu bảo mật đã tuyên bố (nghĩa là chúng không làm bất cứ điều gì khác ngoài những gì được đề xuất để chúng làm, trong khi vẫn đáp ứng các kỳ vọng về tính linh hoạt).
-
Các chỉ báo hàng đầu so với độ trễ - Các chỉ số dẫn đầu và bao trùm tái tạo các tình huống an ninh tồn tại tương ứng trước hoặc sau khi thay đổi về bảo mật. Chỉ số bảo mật bao trùm với quy trình độ trễ ngắn hoặc thời gian trễ được ưu tiên hơn chỉ số có quy trình độ trễ dài. Một số chỉ số bảo mật có thể được coi là điểm đánh dấu độ trễ.
-
Mục tiêu bảo mật của tổ chức - Các tổ chức bao gồm vì nhiều lý do, nắm giữ nhiều tài sản, tiếp xúc với công chúng không giống nhau, đối mặt với các mối đe dọa khác nhau và có khả năng chịu đựng rủi ro không giống nhau. Do có nhiều điểm khác biệt nên mục tiêu bảo mật của chúng có thể khác nhau đáng kể. Các chỉ số bảo mật thường được sử dụng để giải quyết mức độ một tổ chức đang thực hiện các mục tiêu bảo mật của mình.
-
Thuộc tính định tính và định lượng - Các bài tập định tính có thể được tạo ra để tượng trưng cho quá trình định lượng của các thuộc tính bảo mật (ví dụ:thấp nghĩa là không có lỗ hổng bảo mật nào được thiết lập; trung bình, trong số một và năm được tìm thấy; và cao, hơn năm được tìm thấy). Định giá định lượng của nhiều tài sản bảo mật cũng có thể được cân nhắc và chia sẻ để thay đổi giá trị kép.
-
Phép đo giữa Lớn so với Nhỏ - Các phép đo bảo mật đã được xác nhận là khả quan hơn nhiều khi trọng tâm của tính toán là nhỏ và đơn giản hơn là lớn và phức tạp. Khi nhiều thành phần trong một hệ thống mở rộng, số lượng các tương tác có thể xảy ra sẽ tăng theo bình phương của số thành phần.