« 環境省 パブコメ 「カーボン・オフセットの取組に係る信頼性確保のための情報提供ガイドライン(案) | Main | 「企業情報の流出防止へ新法、不正取得に刑事罰 経産省検討」だとか。。。 »

2008.09.11

情報セキュリティの指標

 こんにちは、丸山満彦です。The Center for Internet Security (CIS)が情報セキュリティの指標を公開していますね。。。
 日本でも情報セキュリティ格付けがあるしね。。。実際にどこまで信頼できるできるのかと言う問題がありますが、それはstep by stepでよくなっていくということで。。。

 
The Center for Internet Security
CIS Consensus Information Security Metrics Service

=====
Outcomes

・Mean-Time Between security incidents
・Mean-Time To Recovery from security incidents

Processes and Practices

・% of systems configured to approved standards
・% of systems patched to policy
・% of systems with anti-virus protection
・% of business applications that underwent risk assessment
・% of business applications that underwent penetration or vulnerability assessment
・% of application code that underwent security assessment, threat model analysis, or code review prior to production deployment

Metric Schema

A security metrics schema has been developed that will serve as a structure for the final definition of each metric so that terms, definitions, and computational aspects are unambiguous.
=====

 なるほどね。。。

【ITPro】
・2008.09.10 米ネット・セキュリティ団体,企業向け情報セキュリティ指標を公開へ

|

« 環境省 パブコメ 「カーボン・オフセットの取組に係る信頼性確保のための情報提供ガイドライン(案) | Main | 「企業情報の流出防止へ新法、不正取得に刑事罰 経産省検討」だとか。。。 »

Comments

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/64462/42444925

Listed below are links to weblogs that reference 情報セキュリティの指標:

« 環境省 パブコメ 「カーボン・オフセットの取組に係る信頼性確保のための情報提供ガイドライン(案) | Main | 「企業情報の流出防止へ新法、不正取得に刑事罰 経産省検討」だとか。。。 »