Komponenter

Grupp för att frigöra enhetliga mätvärden för att mäta IT-säkerhet

DON'T WATCH THIS VIDEO IF YOU'R A VEGAN!!!

DON'T WATCH THIS VIDEO IF YOU'R A VEGAN!!!
Anonim

Centret för Internet Security (CIS) är utformat för att släppa ut riktlinjer för hur företag kan mäta tillståndet för organisationens säkerhet och starta en tjänst för företag att jämföra sina prestationer med sina kamrater.

Det senaste CIS-projektet syftar till att lösa förvirringen och bristen på enhetlighet för att mäta huruvida ett företags eller företags IT-säkerhet förbättras eller inte, säger Bert Miuccio, CIS: s VD.

"Det problem som vi har kommit att känna igen är att informationssäkerheten yrkesverksamma växer verkligen mer förvirrad på hur man definierar framgång, säger Miuccio. "De vet att överensstämmelse med lagstadgade krav och revisionsramar inte nödvändigtvis leder till förbättrad säkerhet och inte är de bästa åtgärderna för framgång."

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

CIS är en ideell organisation finansierad av företag och andra organisationer med intresse för säkerheten. Sedan det bildades 2000 har det skapat 40 riktmärken för standard säkerhetskonfigurationer för programvara som sträcker sig från operativsystem till mellanprogram till nätverksenheter. Referensvärdena, som är en gratis nedladdning på CIS-webbplatsen, är avsedda att hjälpa organisationer att minska IT-säkerhetsrisker.

Varje säkerhetspersonal har olika definitioner för hur man utvärderar säkerhetsåtgärder, säger Miuccio. CIS har samlat 85 informationssäkerhetsexperter för att komma överens om metoder för att mäta åtta olika mätvärden. Metrics bör släppas i slutet av oktober eller början av november, säger Miuccio.

Två är "resultat" -värden: den genomsnittliga tiden mellan säkerhetsincidenter och den genomsnittliga tiden att återhämta sig från säkerhetsincidenter. De återstående sex är relaterade till processen: Andelen system som är konfigurerade till godkända standarder. Procentdelen av system patched till policy; Andelen system med antivirusteknik; Andelen affärsapplikationer som har en riskbedömning Procentandel av affärsapplikationer som har en penetrations- eller sårbarhetsbedömning. och procentsats av programkod som har en säkerhetsbedömning eller kodgranskning före distribuering.

Tillsammans med mätvärdena planerar CIS att samtidigt starta en mjukvarubaserad tjänst för företag att jämföra hur de gör det när det gäller säkerhet, mot andra anonyma företag i deras vertikala marknad. Denna typ av jämförelse används redan allmänt för finansiella resultat och andra aspekter av affärsverksamhet som kundservice.

"Det är inte gjort i informationssäkerhet idag," sa Miuccio. "Vi tror att denna tjänst kommer att börja aktivera det."

En ny tjänst för att avge digitalt innehåll, vilket innebär att använda kiosker för självbetjäning för att ladda ner filmer och musik till flash-minneskort, meddelades gemensamt av en grupp företag inklusive Toshiba på torsdagen.

En ny tjänst för att avge digitalt innehåll, vilket innebär att använda kiosker för självbetjäning för att ladda ner filmer och musik till flash-minneskort, meddelades gemensamt av en grupp företag inklusive Toshiba på torsdagen.

Självbetjäning kiosker placerade på offentliga platser - till exempel butiker, flygplatser och kaféer - kommer att avge filmer som kan laddas ner till mobiltelefoner och SD-kort (Secure Digital). Innehållet kan sedan spelas upp på flera enheter med SD-kortplatser.

1. T-Mobile, Microsoft berätta för Sidekick-användare att vi fortsätter att göra allt vi kan för att återställa data och Sidekicks lektion: Säkerhetskopiera dina data: T-Mobile och Microsoft talade äntligen för att de skulle hantera problem som orsakade Sidekick-användare att förlora data och strider mot anslutningsproblem. Användare av smarttelefonen hade problem för dagar, så företagens försenade reaktion störde många av dem. Under tiden fungerar problemen som en påminnelse om att det är vikti

1. T-Mobile, Microsoft berätta för Sidekick-användare att vi fortsätter att göra allt vi kan för att återställa data och Sidekicks lektion: Säkerhetskopiera dina data: T-Mobile och Microsoft talade äntligen för att de skulle hantera problem som orsakade Sidekick-användare att förlora data och strider mot anslutningsproblem. Användare av smarttelefonen hade problem för dagar, så företagens försenade reaktion störde många av dem. Under tiden fungerar problemen som en påminnelse om att det är vikti

2. Starent buy fortsätter Ciscos riktning mot samarbete och video: Cisco Systems planerar att lägga till Internet Protocol-baserad mobilinfrastrukturleverantör Starent Networks till sin portfölj för en cool 2,9 miljarder US-dollar. Cisco meddelade den 1 oktober att det är att köpa videokonferens stalwart Tandberg för cirka 3 miljarder dollar. Kombinationen ledde Computerworlds Matt Hamblen att likna Cisco till en 1930-talet Hollywood mogul, med fingrarna som nått distribution och innehåll, inklu

De flesta använder PowerPoint-presentationer för att presentera vår idé för en grupp människor inklusive våra kollegor och kunder. Projektorn och PowerPoint-kombinationsprogrammet är något som också används starkt inom det akademiska området. Medan Microsoft Office har tagit in nya funktioner då och då är det uppenbart att vi fortfarande saknar en fullfjädrad pekareanordning som så småningom skulle kunna hjälpa presentatören att lägga särskild vikt vid sina idéer.

De flesta använder PowerPoint-presentationer för att presentera vår idé för en grupp människor inklusive våra kollegor och kunder. Projektorn och PowerPoint-kombinationsprogrammet är något som också används starkt inom det akademiska området. Medan Microsoft Office har tagit in nya funktioner då och då är det uppenbart att vi fortfarande saknar en fullfjädrad pekareanordning som så småningom skulle kunna hjälpa presentatören att lägga särskild vikt vid sina idéer.

Virtuell pekareenhet