16 września 2010

Mierzenie procesów bezpieczeństwa informacji

Kilka dni temu podawałem link do mojego dawnego artykułu dotyczącego zapewnienia ciągłości funkcjonowania e-biznesu. W części Expert Room portalu IMMUSEC umieściłem ostatnio również inny artykuł - tym razem anglojęzyczny "Measurement of information security processes"

Temat mierzenia bezpieczeństwa informacji (czy dokładniej mówiąc poziomu bezpieczeństwa informacji) jest zagadnieniem trudnym do naprawdę wartościowej implementacji. Miary bezpieczeństwa są często ulotne, bardzo łatwo jest mierzyć drobiazgi, które często dają złudne poczucie bezpieczeństwa, trudno uchwycić to co jest dla organizacji naprawdę ważne.

Pomóc może tutaj wprowadzona przez mnie metoda CORRECT:
Complete;
Objective;
Reliable;
Rapid;
Easy to understand;
CompaCT.
Chcesz wiedzieć więcej? Zachęcam do lektury całego artykułu.