记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

准确评估企业信息安全能力的三大量化指标

今天,企业的首席信息安全官们面临最大的安全挑战不是如何防范和预测攻击,而是如何有效应对攻击,因为已经有无数次案例证明,今天的信息安全是一场不对等的战争,信息安全攻击手段和技术的发展远超企业信息安全防御能力,大多数企业的安全管理都无法跟上网络犯罪的脚步。因此,企业在遭受攻击后的事件响应能力和恢复能力才是当下企业最核心的信息安全能力,而量化精准评估一家企业信息安全能力的关键指标也正发生变化。近日网络安全公司Raytheon Cyber Products的产品总监Ashok Sankar撰文指出,过去评估企业信息安全的量化指标例如攻击数量的减少等并不能反映一个企业的真实信息安全能力,Sankar认为“平均响应时间”、“修复时间”和“攻击者驻留时间”才是检验企业信息安全能力的三大核心量化评估指标。 一、平均反应时间。所
发布时间:2015-05-27 09:15 | 阅读:82339 | 评论:0 | 标签:动态 信息安全方法 信息安全管理 信息安全评估 安全审计 安全评估

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云