그룹

최신 CIS 프로젝트 CIS의 CEO 인 Bert Miuccio는 기업이나 조직의 IT 보안이 개선되고 있는지 여부를 측정 할 수있는 방법으로 혼란과 불균형을 해결하는 것을 목표로한다고 밝혔다.

"우리가 인식하게 된 문제는 정보 보안 전문가들은 실제로 성공을 정의하는 방법에 대해 혼란스러워지고 있습니다. "라고 Miuccio는 말했습니다. "규제 요구 사항 및 감사 프레임 워크를 준수한다고해서 반드시 보안이 개선되는 것은 아니며 성공을위한 가장 좋은 방법은 아님을 알고 있습니다."

[추가 정보: Windows PC에서 악성 코드 제거 방법]

CIS는 보안에 관심이있는 기업 및 기타 조직이 자금을 지원하는 비영리 조직 2000 년에 설립 된 이래 운영 체제에서 미들웨어, 네트워크 장치에 이르는 소프트웨어의 기본 보안 구성에 대해 40 개의 벤치 마크를 작성했습니다. Miuccio는 CIS 웹 사이트에서 무료로 다운로드 할 수있는이 벤치 마크는 조직이 IT 보안 위험을 줄일 수 있도록 돕는 데 목적이 있습니다.

모든 보안 전문가는 보안 조치를 평가하는 방법에 대해 서로 다른 정의를 가지고 있다고 Miuccio는 말했습니다. CIS는 85 개의 정보 보안 전문가를 모아 8 가지 측정 기준을 측정하는 방법에 동의했습니다. Miuccio는 10 월 말 또는 11 월 초에 메트릭을 발표해야한다고 말하면서, "914> 두 가지"결과 "메트릭스: 보안 사고와 보안 사고로부터 복구 할 평균 시간 사이의 평균 시간. 나머지 6 개는 프로세스와 관련이 있습니다: 승인 된 표준으로 구성된 시스템의 비율. 정책에 패치 된 시스템의 비율. 안티 바이러스 기술이 적용된 시스템의 비율. 위험 평가가있는 비즈니스 응용 프로그램의 비율. 침투 또는 취약성 평가가있는 비즈니스 응용 프로그램의 비율 배포 전 보안 평가 또는 코드 검토가있는 응용 프로그램 코드의 비율

CIS는 메트릭과 함께 보안과 관련하여 기업이 수행하는 작업을 비교하는 소프트웨어 기반 서비스를 거의 동시에 시작할 계획입니다, 그들의 시장 수직에있는 다른 익명 회사에 대하여. 이러한 유형의 비교는 재무 결과 및 고객 서비스와 같은 비즈니스 성과의 다른 측면에서 이미 일반적으로 사용됩니다. "Miuccio는"오늘날 정보 보안 분야에서는 그렇지 않습니다. "우리는이 서비스가이를 가능하게 할 것이라고 믿는다."