白宫空前严厉措辞:中国必将与切尔诺贝利一同被历史铭记!港人两条路:移民,战斗到底!黎智英:我不走!末代总督号召G7联手对抗;川普面临两难抉择;英智库详述脱钩路线图;两会后,中国经济主题是缺钱【字幕版】
最新的CIS项目旨在解决测量企业或组织的IT安全性是否正在改进的混淆和缺乏统一性,CIS的首席执行官Bert Miuccio说,“我们已经认识到的问题是信息安全专业人士对如何定义成功真的越来越困惑,“Miuccio说。 “他们知道,遵守法规要求和审核框架并不一定会提高安全性,也不是最好的成功措施。”
[更多阅读:如何从Windows PC删除恶意软件]
CIS是由企业和其他对安全感兴趣的组织资助的非营利组织。自2000年成立以来,它已经为从操作系统到中间件到网络设备的软件的默认安全配置创建了40个基准。基准测试可在CIS网站免费下载,旨在帮助企业降低IT安全风险。
Miuccio说,每个安全专业人员对于如何评估安全措施都有不同的定义。独联体组装了85位信息安全专家,商定测量八种不同指标的方法。 Miuccio说,这些指标应该在10月底或11月初发布。两个是“结果”指标:安全事件之间的平均时间和安全事件恢复的平均时间。其余六个与流程有关:系统配置为批准标准的百分比;补贴政策的系统的百分比;具有防病毒技术的系统的百分比;具有风险评估的业务应用程序的百分比;具有渗透或漏洞评估的业务应用程序的百分比;以及在部署之前进行安全评估或代码审查的应用程序代码的百分比
除了这些指标之外,CIS计划同时启动基于软件的服务,以便企业比较他们在安全性方面的表现,与其他匿名公司进行垂直市场竞争。这种类型的比较已经普遍用于财务业绩和业务绩效的其他方面,例如客户服务。“Miuccio说,”目前信息安全还没有完成。 “我们相信这项服务将开始实现这一目标。”