什么是信息安全指标？

信息安全度量是一种可以跟踪和检查特定信息安全过程状况的度量。度量定义了基于可量化程序的维度系统。

好的指标是那些优雅的指标，例如具体的、可量化的、可实现的、可重复的和与时间相关的。维度提供了明确的、不同元素的单点时间视图，而度量是通过与预先安排的控制比较随时间采取的几个维度来实现的。

尺寸是通过计数来开发的；指标是从分析中发展而来的。或者，维度是客观的原始信息，度量是对这些数据的客观或主观的人类描述。所采用的尺寸方法必须是可重复的，并且在由不同的合格评估人员分别执行时应获得相同的结果。

此外，结果必须是可重复的，因此初始评估者集的第二次计算会产生相同的结果。用于找出量单位的量纲方法可以是测量仪器、参考材料或测量系统。

信息系统的安全维度涉及将维度方法应用于具有可测量安全属性的系统的多个部分，以获得组织应该及时且可访问的维度的考虑值。

指标是设计用于在收集、分析和记录相关性能相关数据期间提供决策制定和恢复实施和问责制的工具。

衡量绩效的目的是检测所考虑活动的状态，并通过使用反作用力促进这些活动的改进，这取决于观察到的维度。

测量提供特定、离散因素的单点时间视图，而指标通过与恒定基线进行比较而改变，两个或多个维度随时间推移而变化。测量是通过计数产生的；指标是从分析中创建的。或者，测量是客观的原始信息，度量是对这些数据的客观或有偏见的人类描述。

对于信息系统安全，流程与系统中为其安全提供保障的元素相关。也就是说，安全度量将维度方法应用于系统的多个实体，这些实体拥有可量化的安全属性以获取测量值。

度量标准可以成为安全管理人员识别其保护计划的多个组件的有效性、特定系统、产品或流程的安全性以及组织内员工或部门解决他们所在的安全领域的能力的有效工具负责。度量标准还可以支持识别不采取给定行动的风险水平，并以此方式为计算对抗行动提供指导。