数据安全的度量指标主要分为5类;分别为安全实施、安全意识、数据保护、安全事件、机密数据扩散。
安全实施指标
这些常见的安全指标可以设定为正值百分比:
- 安装了最新安全补丁程序的企业计算机百分比;
- 安装并运行最新反恶意软件的计算机百分比;
- 成功通过背景调查的新员工百分比;
- 在年度安全实践测验中得分超过80%的员工百分比;
- 已完成正式风险评估分析的业务单位的百分比;
-
在发生如火灾、地震、风暴、洪水、爆炸或其他灾难时,成功通过灾难恢复测试的业务流程百分比;
-
已成功解决审计发现的问题百分比;
可以根据列表或统计数据的指标跟踪趋势:
- 所有安全系统的性能指标。
- 背景调查和结果。
- 应急响应计划和业务连续性计划状态。
- 犯罪事件和调查。
- 合规的尽职调查以及需要解决的调查结果数量。