Axborot xavfsizligi ko'rsatkichlari - Information security indicators

Yilda axborot texnologiyalari, benchmarking kompyuter xavfsizligi ajratilgan vaziyatlarda har xil IT tizimlarini va yagona IT tizimlarini solishtirish uchun o'lchovlarni talab qiladi. Texnik yondashuv - bu xavfsizlik hodisalarining oldindan belgilangan katalogi (xavfsizlik hodisasi va zaiflik ) qabul qilingan va har tomonlama xavfsizlik ko'rsatkichlarini hisoblash uchun tegishli formulalar bilan birgalikda.

Axborot xavfsizligi ko'rsatkichlari tomonidan standartlangan ETSI Sanoat spetsifikatsiyasi guruhi (ISG) ISI. Ushbu ko'rsatkichlar IT xavfsizligi sifatidan miqdoriy madaniyatiga o'tish uchun o'lchov o'lchovlari doirasi: tashqi va ichki tahdidlar (urinish va muvaffaqiyat), foydalanuvchining deviant xatti-harakatlari, nomuvofiqliklar va / yoki zaifliklar (dasturiy ta'minot, konfiguratsiya, xulq-atvor, umumiy xavfsizlik doirasi) ). 2019 yilda ISG ISI bekor qilinadi va tegishli standartlar ETSI TC CYBER orqali saqlanadi.

Axborot xavfsizligi ko'rsatkichlari ro'yxati quyidagi sakkizta ishchi elementlardan iborat bo'lgan ISI tizimiga tegishli:

ISI ko'rsatkichlari (ISI-001-1^[1] va ISI-001-2 qo'llanmasi^[2]): Xavfsizlik nazorati ijrosi va samaradorligi darajasini baholashning kuchli usuli (+ benchmarking)
ISI voqea modeli (ISI-002.)^[3]): Xavfsizlik hodisalarini tasniflashning to'liq modeli (taksonomiya + vakillik)
ISI etukligi (ISI-003.)^[4]): Umuman olganda, etuklik darajasini baholash uchun zarur SIEM imkoniyatlar (texnologiya / odamlar / jarayon) va hodisalarni aniqlash natijalarini tortish. ISI-005 tomonidan to'ldirilgan metodologiya (bu batafsilroq va har holda alohida yondashuv)
Hodisalarni aniqlashni amalga oshirish bo'yicha ISI ko'rsatmalari (ISI-004)^[5]): Ko'rsatkichlarni qanday ishlab chiqarish va shu bilan bog'liq voqealarni turli vositalar va usullar bilan aniqlash usullarini misollar orqali namoyish etish (foydalanish holatlari / alomatlarini tasniflash bilan)
ISI tadbirlarini rag'batlantirish (ISI-005^[6]): Xavfsizlik hodisalarini ishlab chiqarish va mavjud aniqlash vositalarining samaradorligini sinab ko'rish usulini taklif eting (voqealarning asosiy turlari uchun)
Kiberxavfsizlik va xavfsizlik uchun ISI-ga muvofiq o'lchov va tadbirlarni boshqarish arxitekturasi (ISI-006)^[7]): Ushbu ish xavfli tahdid ma'lumotlarini modellashtirish va aniqlash vositalarining o'zaro ishlashini ta'minlash uchun kiberxavfsizlik tilini ishlab chiqishga qaratilgan.
Xavfsiz SOC (ISI-007) ni qurish va ishlatish bo'yicha ISI ko'rsatmalari^[8]): Texnik, insoniy va texnologik jihatlarni hisobga olgan holda xavfsizlikni ta'minlaydigan SOC (Xavfsizlik operatsiyalari markazi) ni qurish va ishlatish bo'yicha talablar to'plami.
ISI Butun tashkiliy SIEM yondashuvining tavsifi (ISI-008)^[9]): ISI ning barcha jihatlari va xususiyatlarini joylashtiradigan butun SIEM (CERT / SOC asosida) yondashuvi.

Axborot xavfsizligi ko'rsatkichlari bo'yicha dastlabki ishlar R2GS frantsuz klubi tomonidan amalga oshirildi. ISI standartlarining birinchi ommaviy to'plami (xavfsizlik ko'rsatkichlari ro'yxati va voqealar modeli) 2013 yil aprel oyida chiqarildi.

Adabiyotlar

^ ETSI GS ISI 001-1 (V1.1.2): ISI ko'rsatkichlari 1-qism; Tashkilotlar o'zlarining xavfsizlik holatini aniqlash uchun foydalanishi uchun operatsion ko'rsatkichlarning to'liq to'plami (2015-06) [1]
^ ETSI GS ISI 001-2 (V1.1.2): ISI ko'rsatkichlari 2-qism; 1-qismda keltirilgan to'liq to'plam asosida operatsion ko'rsatkichlarni tanlash bo'yicha qo'llanma (2015-06) [2]
^ ETSI GS ISI 002 (V1.2.1): ISI Voqealar modeli; Xavfsizlik hodisalari tasnifi modeli va taksonomiyasi (2015-11) [3]
^ ETSI GS ISI 003 (V1.2.1): xavfsizlik hodisalarini aniqlashning etukligini baholash uchun ISI asosiy ishlash ko'rsatkichlari (KPSI) (2018-01) [4]
^ ETSI GS ISI 004 (V1.1.1): hodisalarni aniqlash bo'yicha ISI qo'llanmasi (2013-12) [5]
^ ETSI GS ISI 005 (V1.1.1): xavfsizlik hodisalarini aniqlash sinovlari va aniqlash samaradorligini baholash bo'yicha ISI ko'rsatmalari (2015-11) [6]
^ ETSI GS ISI 006 (V1.1.1): ISI tomonidan boshqariladigan o'lchov va tadbirlarni boshqarish me'morchiligi (IMA) va CSlang - keng tarqalgan ISI semantik spetsifikatsiyasi tili (2019-02) [7]
^ ETSI GS ISI 007 (V1.1.1): Himoyalangan xavfsizlik operatsiyalari markazini (SOC) qurish va ulardan foydalanish bo'yicha ko'rsatmalar (2018-12) [8]
^ ETSI GS ISI 008 (V1.1.1): Xavfsizlik va tadbirlarni boshqarish bo'yicha butun tashkilot bo'yicha yondashuv tavsifi (2018-06) [9]

Tashqi havolalar

[1] ETSI GS ISI 001-1 (V1.1.2): ISI ko'rsatkichlari 1-qism; Tashkilotlar o'zlarining xavfsizlik holatini aniqlash uchun foydalanishi uchun operatsion ko'rsatkichlarning to'liq to'plami (2015-06) [1]

[2] ETSI GS ISI 001-2 (V1.1.2): ISI ko'rsatkichlari 2-qism; 1-qismda keltirilgan to'liq to'plam asosida operatsion ko'rsatkichlarni tanlash bo'yicha qo'llanma (2015-06) [2]

[3] ETSI GS ISI 002 (V1.2.1): ISI Voqealar modeli; Xavfsizlik hodisalari tasnifi modeli va taksonomiyasi (2015-11) [3]

[4] ETSI GS ISI 003 (V1.2.1): xavfsizlik hodisalarini aniqlashning etukligini baholash uchun ISI asosiy ishlash ko'rsatkichlari (KPSI) (2018-01) [4]

[5] ETSI GS ISI 004 (V1.1.1): hodisalarni aniqlash bo'yicha ISI qo'llanmasi (2013-12) [5]

[6] ETSI GS ISI 005 (V1.1.1): xavfsizlik hodisalarini aniqlash sinovlari va aniqlash samaradorligini baholash bo'yicha ISI ko'rsatmalari (2015-11) [6]

[7] ETSI GS ISI 006 (V1.1.1): ISI tomonidan boshqariladigan o'lchov va tadbirlarni boshqarish me'morchiligi (IMA) va CSlang - keng tarqalgan ISI semantik spetsifikatsiyasi tili (2019-02) [7]

[8] ETSI GS ISI 007 (V1.1.1): Himoyalangan xavfsizlik operatsiyalari markazini (SOC) qurish va ulardan foydalanish bo'yicha ko'rsatmalar (2018-12) [8]

[9] ETSI GS ISI 008 (V1.1.1): Xavfsizlik va tadbirlarni boshqarish bo'yicha butun tashkilot bo'yicha yondashuv tavsifi (2018-06) [9]

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]