İnformasiya təhlükəsizliyi indikatorları
İnformasiya texnologiyalarında xüsusi hallarda kompüterin təlükəsizliyini qiymətləndirmək, mövcud sistemi və ya müxtəlif İT sistemləri müqayisə etmək üçün ölçü kəmiyyətinə ehtiyac duyulur. Buna texniki yanaşma olaraq əvvəlcədən elan edilmiş təhlükəsizlik kataloquna indikatorları hesablamaq üçün hesablama formulu daxil edilmiş və hər kəs tərəfindən qəbul edilmişdir. İnformasiya təhlükəsizlik indikatorları ETSI Industrial Specification Group (ISG) ISI tərəfindən standartlaşdırılmışdır. Bu idikatorlar İT təhlükəsizliyində keyfiyyət və kəmiyyətin dəyişilməsində əsas ölçüdür. Daxili və xarici təhlükələr, userlərin anormol davranışları, uyğunsuzluqların və zəifliklərin aşkarlanması.
İSİ frameworkune aid olan 5 əsas indikatorlar aşağıdakılardır.
- ISI Indicators (ISI-001–1[1] və Guide ISI-001–2[2])- Təhlükəsizkiyi qiymətləndirmək üçün güclü bir şəkildə mühafizə və effektivliyə nəzarət (qiymətləndirmə)
- ISI Event Model (ISI-002[3]): Hərtərəfli təhlükəsizlik və hadisələrin təsnifat modeli (sistematika+təqdimat).
- ISI Maturity (ISI-003[3]): Ümumi system imkanları ilə bağlı olub, hadisələrin nəticələrini qiymətləndirir. Bu metodlogiya İSİ-005 tərəfindən tamamlanıb.
- ISI Guidelines for event detection implementation (ISI-004): Nümunələr vasitəsi ilə
- Təhlükəsiz hadisələrin istehsalı üçün yol təklif edir və mövcud vasitələrin səmərəliliyini yoxlayır
Təhlükəsizlik indikatorları üzərində ilk iş Fransız klubu R2GS tərəfindən edilib. İlk ictimai İSİ standartları isə 2013 Aprelində nəşr edilib.
İstinadlar
redaktə- ↑ ETSI GS ISI 001–1 (V1.1.2): ISI Indicators Part 1; A full set of operational indicators for organizations to use to benchmark their security posture (2015–06) [1] Arxivləşdirilib 2021-02-28 at the Wayback Machine
- ↑ ETSI GS ISI 001–2 (V1.1.2): ISI Indicators Part 2; Guide to select operational indicators based on the full set given in part 1 (2015–06) [2] Arxivləşdirilib 2022-01-23 at the Wayback Machine
- ↑ ETSI GS ISI 003 (V1.1.2): ISI Key Performance Security Indicators (KPSI) to evaluate the maturity of security event detection (2014–06) [3] Arxivləşdirilib 2022-06-26 at the Wayback Machine