Có một số điều cơ bản về số liệu bảo mật như sau -
Bối cảnh - Chỉ số là công cụ được thiết kế để hỗ trợ việc ra quyết định và khôi phục hiệu suất cũng như trách nhiệm giải trình trong quá trình thiết lập, phân tích và ghi lại dữ liệu liên quan đến hiệu suất thích hợp.
Quan điểm của việc đo lường hiệu suất là xem xét tình trạng của các hoạt động được xem xét và tạo điều kiện cải thiện các hoạt động đó bằng cách sử dụng các hành động phản tác dụng, dựa trên các kích thước quan sát được. Mặc dù có thể đưa ra trường hợp sử dụng nhiều thuật ngữ cho các mục tổng hợp và toàn diện hơn, chẳng hạn như số liệu và thước đo, tài liệu này tạo các thuật ngữ này thay thế cho nhau.
Vòng đời số liệu - Logic nghiệp vụ được kết nối với một số liệu tuân theo một mẫu xử lý đơn giản -
-
Tạo - Nó được sử dụng để lấy dữ liệu đầu vào chính từ một hoặc nhiều nhà cung cấp có thẩm quyền, bao gồm các sản phẩm thương mại hoặc các ứng dụng khách hàng tự sản xuất.
-
Tính toán - Nó có thể được sử dụng để áp dụng một loạt các phép toán phân tích (được gọi là hành động) trên dữ liệu chính để lấy kết quả và lưu trữ kết quả đó trong cơ sở dữ liệu kết quả số liệu ở dạng một hoặc nhiều hàng trong bảng.
-
Giao tiếp - Nó có thể được sử dụng để thông báo kết quả số liệu ở bất kỳ định dạng nào sau đây - hiển thị mặc định, thông báo qua e-mail, cảnh báo qua e-mail khi phát hiện một số vi phạm chính sách.
Quản lý số liệu bảo mật - Một số liệu tạo ra các kết quả được tích lũy trong cơ sở dữ liệu số liệu xác định có thể sử dụng được thông qua các giao diện SQL và JDBC tiêu chuẩn để theo kịp các chức năng sau.
Quản lý rủi ro - Các chỉ số tính toán xác suất mối đe dọa, mức độ dễ bị tổn thương, Bộ đếm đo lường mức độ phù hợp và chi phí tài sản đầu cơ các hậu quả có thể được sử dụng để lập mô hình rủi ro.
Quản lý ngân sách - Các chỉ số quyết định mức độ nỗ lực, tác động và khả năng đạt được có thể được đổi thành chi phí đô la vì lý do thiết lập ngân sách và tính toán lợi tức đầu tư.
Đánh giá &Đánh giá tuân thủ (Nội bộ hoặc Bên ngoài) - Các chỉ số tính toán việc tuân thủ chính sách cho từng nhóm định nghĩa riêng lẻ quy định kết quả có thể cải thiện các báo cáo được tạo bởi các công cụ tuân thủ.
Hoạt động bảo mật - Các chỉ số thu thập dữ liệu theo thời gian có thể được sử dụng để xác định các xu hướng đề xuất các hành động cụ thể mà nhân viên chức năng của trung tâm dữ liệu thực hiện.
Giá trị của các chỉ số bảo mật - Các chỉ số có thể là một công cụ hữu hiệu để các nhà điều hành bảo mật phân biệt hiệu quả của một số thành phần trong chương trình bảo vệ của họ, tính bảo mật của một hệ thống, sản phẩm hoặc quy trình cụ thể và năng khiếu của nhân viên hoặc các bộ phận trong một tổ chức để giải quyết các mối quan tâm về bảo mật mà họ có trách nhiệm.
Các chỉ số đo lường cũng có thể giúp xác định mức độ rủi ro khi không thực hiện một hành động nhất định và theo cách đó, cung cấp hướng dẫn trong việc ưu tiên các hành động phản tác dụng. Hơn nữa, chúng có thể được sử dụng để tăng mức độ cảnh báo an ninh trong tổ chức.