큐:
IT 보안을 어떻게 측정 할 수 있습니까?
ㅏ:IT 보안은 본질적으로 무형의 측정하기 어려운 목표 또는 서비스입니다. 보안 규정의 이점을 정확하게 평가하거나 보안 시스템의 작동 상태를 확인하는 것은 매우 어려울 수 있습니다. 그러나 보안 산업 내에서 보안 전략 및 시스템의 효과를 측정하기위한 모범 사례가 등장했습니다.
IT 보안을 측정하는 한 가지 방법은 시간이 지남에 따라 사이버 공격 및 사이버 위협에 대한 보고서를 표로 작성하는 것입니다. 이러한 위협과 대응을 연대순으로 매핑함으로써 회사는 보안 시스템이 구현 될 때 얼마나 잘 작동했는지 평가할 수 있습니다. 기업은 또한 보안 벤치마킹에 도움이 될 일종의 "위험 인식"을 제공하기 위해 주요 보안 위치에있는 사람들을 조사 할 수 있습니다. 일부 전문가는 사이버 보안의 최전선에서 일하는 사람들에게 올바른 질문을하고 들어오는 모든 데이터를 사용하여 보안 결과에 대한 더 큰 그림을 제공함으로써 보안 투자 수익을 추적하는 것이 좋습니다.
회사는 또한 보안을 다양한 구성 요소로 분류하여 정확성과 보안 측정을 촉진 할 수 있습니다. 예를 들어, 엔드 포인트 보안은 스마트 폰 화면, 태블릿 및 PC와 같은 데이터 엔드 포인트에 대한 특정 보안 관행 구현입니다. 데이터 보안의 다른 측면에는 전문가들이 네트워크 검사 점을 사용하여 보안 벤치 마크를 설정하거나 다른 방식으로 보안을 측정 할 수있는 네트워크를 통한 데이터 사용이 포함됩니다.
많은 IT 전문가에게 보안 측정은 보안 전문가가 사이버 위협에 대한 데이터를 수집하여 데이터베이스에 제공하고 유익한 보고서를 작성하는 "입력, 입력"프로세스입니다. 이러한 유형의 정교한 분석은 보안 관행의 평가를 촉진하고 의사 결정자가 보안 전략에 대한 변경 관리를 처리하는 데 도움이됩니다. 일반적으로 IT 보안에는 정적 유형의 보호를 제공하는 것이 아니라 위협에 대응하기위한 여러 단계와 단계가 포함 된 "보안 수명주기"가 포함됩니다.
