Các chỉ số an toàn thông tin là một thước đo có thể theo dõi và kiểm tra tình trạng của một quy trình bảo mật thông tin xác định. Một số liệu xác định một hệ thống thứ nguyên dựa trên các thủ tục có thể định lượng được.
Các chỉ số tốt là những chỉ số thanh lịch, chẳng hạn như cụ thể, có thể định lượng được, có thể đạt được, có thể lặp lại và tin cậy về thời gian. Thứ nguyên cung cấp các chế độ xem duy nhất tại thời điểm về các yếu tố xác định, riêng biệt, trong khi các chỉ số có hiệu lực bằng cách so sánh với kiểm soát được sắp xếp trước một số thứ nguyên được thực hiện theo thời gian.
Kích thước được phát triển bằng cách đếm; số liệu được phát triển từ phân tích. Ngoài ra, thứ nguyên là thông tin thô khách quan và số liệu là mô tả khách quan hoặc chủ quan của con người về những dữ liệu đó. Phương pháp thứ nguyên được sử dụng phải có thể lặp lại và phải đạt được kết quả tương tự khi được thực hiện riêng biệt bởi những người đánh giá có năng lực khác nhau.
Ngoài ra, hệ quả phải được lặp lại, do đó, phép tính thứ hai của nhóm người đánh giá ban đầu tạo ra cùng một kết quả. Một phương pháp thứ nguyên được sử dụng để tìm ra đơn vị của một đại lượng có thể là một dụng cụ đo lường, một vật liệu chuẩn hoặc một hệ thống đo lường.
Thứ nguyên của hệ thống thông tin về bảo mật liên quan đến việc áp dụng phương pháp thứ nguyên cho nhiều phần của hệ thống có thuộc tính bảo mật có thể đo lường được để tổ chức có được giá trị được coi là thứ nguyên phải kịp thời và có thể truy cập được.
Các chỉ số là công cụ được thiết kế để đưa ra quyết định và khôi phục việc thực hiện cũng như trách nhiệm giải trình trong quá trình thu thập, phân tích và ghi lại dữ liệu thích hợp liên quan đến hiệu suất.
Mục đích của việc đo lường hiệu suất là để phát hiện tình trạng của các hoạt động được xem xét và tạo điều kiện cải thiện các hoạt động đó bằng cách sử dụng các hành động phản tác dụng, phụ thuộc vào các kích thước quan sát được.
Các phép đo cung cấp các chế độ xem đơn lẻ tại thời điểm về các yếu tố cụ thể, rời rạc, trong khi các chỉ số được thay đổi bằng cách so sánh với đường cơ sở không đổi hai hoặc nhiều thứ nguyên được thực hiện theo thời gian. Các phép đo được tạo ra bằng cách đếm; số liệu được tạo ra từ phân tích. Ngoài ra, các phép đo là thông tin thô khách quan và các số liệu là mô tả khách quan hoặc thiên vị của con người về những dữ liệu đó.
Đối với bảo mật hệ thống thông tin, các quá trình có liên quan với các yếu tố của hệ thống cung cấp cho bảo mật của nó. Có nghĩa là, các chỉ số bảo mật sử dụng việc áp dụng một phương pháp thứ nguyên cho một số thực thể của hệ thống có thuộc tính bảo mật có thể định lượng được để thu được giá trị đo được.
Các chỉ số có thể là một công cụ hữu hiệu để giám đốc điều hành bảo mật phân biệt hiệu quả của một số thành phần trong chương trình bảo vệ của họ, tính bảo mật của một hệ thống, sản phẩm hoặc quy trình cụ thể và năng khiếu của nhân viên hoặc các bộ phận trong một tổ chức để giải quyết các khu vực an ninh mà họ đang có. có trách nhiệm. Các chỉ số cũng có thể hỗ trợ để xác định mức độ rủi ro khi không thực hiện một hành động nhất định và bằng cách đó, cung cấp hướng dẫn trong việc tính toán các hành động phản tác dụng.