国外媒体(eWeek.com)报道:非盈利性组织CIS(互联网安全中心)计划在近日发布一组IT安全测试标准,超过80名来自政府、学院和商业的IT安全专家参与制定了这组标准。这组标准将通过一个经多数人同意使用的测试棒(译者注:类似U盘),来帮助机构组织测定他们的安全状况。最初的测试标准大致包括:安全事件发生的平均时间、应用安全策略的系统打补丁的百分比、经过风险评估的业务应用程序的百分比。
其他的标准有:安装防病毒系统的百分比、经授权标准配置的系统的百分比、灾难恢复平均时间和经过安全评估、威胁行为分析的应用程序代码百分比或生产软件前进行的代码评估百分比。
“企业的管理者和信息安全人员难于做出成效(译者注:成本、效益)合适的信息安全投资决定,主要是因为他们缺乏明确的、可靠的、广泛被认可的结果测试标准,来做为决策支持。”CIS首席执行官德特·穆奇奥(Dert Miuccio)在一次讲话中说道:“立法者和行政人员想知道他们的花费的价值所在,但客观的说,安全人员对此种价值的定义和测量越来越成为一个难题。我认为合作并取得一致意见可以最有效的化解这些难题。”
除了这组标准之外,CIS还计划在下半年公布一个基于软件的服务,旨在不同的机构组织之间做匿名的安全状况比较,并把安全实践同结果联系起来。
“新的CIS信息安全测试标准将为制定信息安全策略并评估它的执行效果提供必要的数据,”穆奇奥说:“这些数据将为那些依赖于网络的企业,在制定成效信息安全投资时提供一个合理的依据,以更好的保证信息的实用性、有效性和完整性。”
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
如何通过“限制管理权限”来保护您的企业?
在你的企业中,是否所有用户都有对工作站的管理权限?这个问题关系到企业的信息安全能力……
-
2015黑帽大会:网络灾难后 重建IT安全
在遭遇重大网络攻击后,重建IT安全的过程很艰难,在本文中,Christina Kubecka分享了一些经验技巧,这些经验来自2012年她在Saudi Aramco工作时经历的重大攻击事件。
-
H3C领跑国内IT安全市场
IDC最新发布的《2013-2017中国IT安全市场预测与分析》研究报告显示,H3C涉足整个IT安全硬件市场6个细分市场中的5个,整体安全产品销售规模在各厂商中居于领先位置。
-
不能相信的13个安全神话
在IT安全领域,存在一些“安全神话”,它们经常被提到,普遍被接受,然而,其实都是不正确的观念,换句话说,它们只是神话。