Các chỉ số an toàn thông tin là một thước đo có thể theo dõi và đánh giá tình trạng của một quy trình an toàn thông tin xác định. Một số liệu xác định một hệ thống thứ nguyên dựa trên các thủ tục có thể định lượng được.
Các chỉ số tốt là những chỉ số thanh lịch, tức là cụ thể, có thể định lượng được, có thể đạt được, có thể lặp lại và phụ thuộc vào thời gian. Thứ nguyên cung cấp tầm nhìn từng thời điểm về yếu tố xác định, rời rạc, trong khi các chỉ số là kết quả bằng cách phân tích theo nhiều thứ nguyên cơ sở được sắp xếp trước được thực hiện theo thời gian. Thứ nguyên được tạo bằng cách đếm và số liệu được tạo từ phân tích.
Ngoài ra, thứ nguyên là thông tin thô khách quan và số liệu là mô tả khách quan hoặc chủ quan của con người về những dữ liệu đó. Phương pháp thứ nguyên được sử dụng phải có thể lặp lại và phải đạt được kết quả tương tự khi được thực hiện riêng biệt bởi những người đánh giá có năng lực khác nhau.
Số liệu phần mềm là công cụ được thiết kế để hỗ trợ việc ra quyết định và khôi phục hiệu suất cũng như trách nhiệm giải trình trong quá trình thiết lập, phân tích và ghi lại dữ liệu liên quan đến hiệu suất thích hợp.
Quan điểm của việc đo lường hiệu suất là xem xét tình trạng của các hoạt động được xem xét và tạo điều kiện cải thiện các hoạt động đó bằng cách sử dụng các hành động phản tác dụng, dựa trên các kích thước quan sát được. Mặc dù có thể tạo trường hợp sử dụng một số thuật ngữ cho các yếu tố tổng hợp và toàn diện hơn, chẳng hạn như "số liệu" và "thước đo", nhưng tệp này truy cập các phương pháp này thay thế cho nhau.
Các phép đo cung cấp các chế độ xem đơn lẻ tại thời điểm của phần tử cụ thể, rời rạc, trong khi các chỉ số được thay đổi bằng cách so sánh với đường cơ sở cố định hai hoặc nhiều thứ nguyên được thực hiện theo thời gian. Các phép đo được tạo ra bằng cách đếm và các số liệu được tạo ra từ phân tích. Ngoài ra, các phép đo là thông tin thô khách quan và các số liệu là mô tả khách quan hoặc thiên vị của con người về những dữ liệu đó.
Đối với bảo mật hệ thống thông tin, các thủ tục liên quan đến các yếu tố của hệ thống cung cấp cho bảo mật của hệ thống. Nghĩa là, các chỉ số bảo mật cho phép áp dụng phương pháp thứ nguyên cho nhiều thực thể của hệ thống có thuộc tính bảo mật có thể định lượng được để thu được giá trị đo được.
Một số liệu tạo ra kết quả được tích lũy trong cơ sở dữ liệu số liệu xác định có thể sử dụng được thông qua các giao diện SQL và JDBC tiêu chuẩn để hỗ trợ các chức năng sau như sau -
Quản lý rủi ro - Các chỉ số tính toán xác suất mối đe dọa, tính nhạy cảm, mức độ phù hợp đo lường đối chiếu và giá trị tài sản trì hoãn hậu quả có thể được sử dụng để mô hình hóa rủi ro.
Quản lý ngân sách - Các chỉ số quyết định mức độ nỗ lực, tác động và khả năng đạt được có thể được đổi thành chi phí đô la vì lý do thiết lập ngân sách và tính toán lợi tức đầu tư.
Đánh giá &Đánh giá tuân thủ (Nội bộ hoặc Bên ngoài) - Các chỉ số tính toán việc tuân thủ chính sách cho từng nhóm mô tả khác nhau quy định kết quả có thể cải thiện các báo cáo được tạo bởi các công cụ tuân thủ.
Hoạt động bảo mật - Các chỉ số thu thập dữ liệu theo thời gian có thể được sử dụng để xác định các xu hướng đề xuất các hành động cụ thể mà nhân viên chức năng của trung tâm dữ liệu thực hiện.