Chỉ số là công cụ được thiết kế để hỗ trợ việc ra quyết định và khôi phục hiệu suất cũng như trách nhiệm giải trình trong quá trình thu thập, phân tích và ghi lại dữ liệu thích hợp liên quan đến hiệu suất. Mục đích của hiệu suất tính toán là quan sát tình trạng của các hoạt động được xem xét và tạo điều kiện cải thiện các hoạt động đó bằng cách sử dụng các hành động phản tác dụng, dựa trên các kích thước quan sát được.
Mặc dù có thể đưa ra trường hợp sử dụng nhiều thuật ngữ cho các mục tổng hợp và toàn diện hơn, chẳng hạn như số liệu và thước đo, tài liệu này tạo các thuật ngữ này tương ứng.
Một số quy trình CNTT khác, bảo mật có thể theo mô hình vòng đời. Mô hình được trình bày tuân theo các bước cơ bản của XÁC ĐỊNH-ĐÁNH GIÁ-BẢO VỆ-GIÁM SÁT. Vòng đời này cung cấp nền tảng tốt nhất cho một số vấn đề bảo mật. Việc sử dụng mô hình vòng đời này cung cấp cho chúng tôi một hướng dẫn để cung cấp rằng bảo mật liên tục được nâng cao. Một chương trình bảo mật không phải là một đánh giá tĩnh hoặc một sản phẩm đã hoàn thành. Thay vào đó, nó cần sự chú ý cố định và nâng cao liên tục.
Chính sách và tiêu chuẩn bảo mật là nền tảng cho một số yếu tố của kế hoạch bảo mật. Những điều này đặc biệt quan trọng trong cả quy trình đánh giá và bảo vệ vòng đời. Thủ tục đánh giá sẽ sử dụng các tiêu chuẩn và chính sách làm cốt lõi của việc tiến hành đánh giá. Các tài nguyên sẽ được tính theo chính sách bảo mật. Trong quá trình bảo vệ, các nguồn lực sẽ được thiết lập để đáp ứng chính sách và tiêu chuẩn. Bây giờ, chúng ta hãy xem từng giai đoạn của vòng đời và kiểm tra những gì được chứa trong đó.
Nhận dạng - Bước đầu tiên trong một số chương trình bảo mật là hiểu nó đang cố gắng bảo vệ cái gì. Quy trình nhận dạng cần bắt đầu ở cấp cao và đi sâu vào.
Đánh giá - Quy trình đánh giá của Vòng đời bảo mật xây dựng dựa trên quy trình nhận dạng. Bởi vì các tài sản đã được công nhận, bước tiếp theo là thực hiện đánh giá an ninh kỹ lưỡng. Quy trình đánh giá có thể bao gồm một số khía cạnh từ xem xét các quy trình và thủ tục đến quét lỗ hổng bảo mật.
Mục tiêu của quy trình đánh giá là kiểm tra tài nguyên ở tất cả các cấp (máy chủ, bộ định tuyến, tường lửa, ứng dụng, v.v.) không chỉ để phát hiện các lỗ hổng mà còn thu thập thêm thông tin về từng tài nguyên. Chế độ xem cấp cao của các tài nguyên được tạo ra trong quy trình nhận dạng được tinh chỉnh với nhiều chi tiết hơn.
Bảo vệ - Bởi vì nó được vạch ra trên mạng và hệ thống và được xác định một số lỗ hổng, nó được yêu cầu đưa hệ thống phù hợp với chính sách và tiêu chuẩn bảo mật của công ty. Trọng tâm của quy trình này là định cấu hình và nâng cấp từng hệ thống và thành phần mạng, do đó, tính bảo mật của hệ thống và thành phần mạng được tăng cường và tuân thủ chính sách của công ty.
Màn hình - Giai đoạn cuối cùng của vòng đời bảo mật là giám sát bảo mật mà nó được tạo ra. Bởi vì nó được tăng cường bảo mật cho máy chủ, tường lửa và bộ định tuyến, nó yêu cầu cung cấp rằng những thay đổi đó vẫn được duy trì. Hơn nữa, cần phải giám sát sự tuân thủ của các hệ thống mới được đưa vào doanh nghiệp.