Présentation de @Mr Space51 - Anonymous Universal (Subtitles)
Centar za internetsku sigurnost (CIS) postavljen je za oslobađanje smjernica kako poduzeća mogu mjeriti stanje sigurnosti svoje organizacije i pokrenuti uslugu tvrtkama da uspoređuju svoju izvedbu s vršnjacima.
Najnoviji CIS projekt usmjeren je na rješavanje konfuzije i nedostatka ujednačenosti na način da se mjeri da li je IT sigurnost poduzeća ili organizacije poboljšana ili ne, rekao je Bert Miuccio, izvršni direktor CIS-a.
"Problem koji smo došli prepoznati je da je informacijska sigurnost profesionalci se u stvarnosti sve više zbunjuju kako bi definirali uspjeh ", rekao je Miuccio. "Oni znaju da usklađenost s regulatornim zahtjevima i revizijskim okvirima ne mora nužno rezultirati poboljšanom sigurnošću i nisu najbolji načini uspjeha."
[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]CIS je neprofitna organizacija koju financiraju poduzeća i druge organizacije s interesom za sigurnost. Budući da je formiran 2000. godine, stvorilo je 40 mjerila za zadane sigurnosne konfiguracije softvera u rasponu od operacijskih sustava do middlewarea do mrežnih uređaja. Preduvjeti, koji su besplatni preuzimanja na web stranicama CIS-a, namijenjeni su organizacijama koje smanjuju rizike informatičke sigurnosti.
Svaki stručnjak za sigurnost ima različite definicije za procjenu sigurnosnih mjera, rekao je Miuccio. CIS je okupio 85 stručnjaka za informacijsku sigurnost kako bi dogovorili metode za mjerenje osam različitih metričkih vrijednosti. Mjerenja trebaju biti objavljena krajem listopada ili početkom studenog, kazao je Miuccio.
Dva su mjerenja "ishod": srednje vrijeme između sigurnosnih incidenata i srednjeg vremena za oporavak od sigurnosnih incidenata. Preostalih šest odnosi se na proces: postotak sustava konfiguriranih prema odobrenim standardima; postotak sustava usklađenih s politikom; postotak sustava s antivirusnom tehnologijom; postotak poslovnih aplikacija koji ima procjenu rizika; postotak poslovnih aplikacija s procjenom penetracije ili ranjivosti; i postotak aplikacijskog koda koji ima procjenu sigurnosti ili pregled koda prije implementacije.
Uz mjerne podatke, CIS planira istodobno pokrenuti uslugu temeljenu na softveru za tvrtke kako bi usporedila kako oni rade, u pogledu sigurnosti, protiv ostalih anonimnih tvrtki na vertikalnom tržištu. Ova vrsta usporedbe već se obično koristi za financijske rezultate i druge aspekte poslovanja, kao što je služba za korisnike.
"Danas se to ne radi u informacijskoj sigurnosti", rekao je Miuccio. "Vjerujemo da će ova usluga početi to omogućiti."
Anketa: VAR-ovi zabrinuti zbog sigurnosti cyber-sigurnosti, zdravstvene zaštite
> Mnoge tvrtke SAD ne uspijevaju ozbiljno shvatiti zaštitu cybersecuritya i ne žele potrošiti novac na dodatnu zaštitu, prema nedavnom istraživanju prodavača s dodanom vrijednosti (VAR) od strane Computing Technology Industry Association.
Twitter pati od nevjernosti, kaže tvrtka mjernih podataka
Polovica novih članova Twitter svaki mjesec se ne vraćaju nakon prijave ... ili zar ne?
Exeros proizvodi softver koji može automatizirati pretraživanje odnosi između različitih baza podataka, što tvrtka tvrdi da je preduvjet za uspješnu kvalitetu podataka ili projekte integracije podataka.
IBM planira integrirati Exeros alate s drugim elementima svojeg programa za upravljanje informacijama, istaknuo je. Taj raspon uključuje softver tvrtke Cognos, koji je IBM kupio za 5 milijardi USD u studenom 2007.