Information security indicators とは

情報技術において、コンピュータセキュリティのベンチマークは、専用の状況で異なるITシステムと単一のITシステムの両方を比較するための測定を必要とします。技術的アプローチは、セキュリティイベントの事前定義されたカタログ(セキュリティインシデントと脆弱性)と、受け入れられ包括的であるセキュリティインジケータの計算に対応する式です。
情報セキュリティ指標は、ETSI工業規格グループ(ISG)ISIによって標準化されました。これらの指標は、ITセキュリティの定性的なものから定量的なものへの移行の基礎を提供する。測定の範囲:外部および内部の脅威(試行錯誤)、ユーザーの逸脱行動、不適合および/または脆弱性(ソフトウェア、構成、 )。
情報セキュリティ指標のリストは、ISIフレームワークに属し、ISIフレームワークは以下の8つの密接に関連した作業項目で構成されています。
 ISIイベントモデル(ISI-002):包括的なセキュリティイベント分類モデル(分類法(ISI-001-1およびISI-001-2) +表現)ISI成熟度(ISI-003):全体的なSIEM能力(技術/人/プロセス)に関する成熟度を評価し、事象検出結果を評価するために必要です。 ISI-005で補完された方法論(より詳細でケースバイケースのアプローチである)イベント検出実装のためのISIガイドライン(ISI-004):インジケータの作成方法の例と、さまざまな手段と方法による関連イベントの検出方法を示すISIイベント刺激(ISI-005):セキュリティイベントを生成し、既存の検出手段(主要イベントタイプ)の有効性をテストする方法を提案するISI準拠の測定およびイベント管理アーキテクチャサイバーセキュリティと安全(ISI-006、準備中):この作業項目は、脅威情報情報をモデル化し、検出ツールの相互運用性を可能にするサイバーセキュリティ言語の設計に重点を置いています。安全なSOCの構築と運用のためのISIガイドライン(準備中のISI-007):技術面、人的面、プロセス面を対象とした安全なSOC(セキュリティオペレーションセンター)の構築と運用のための一連の要件。 ISI全組織規模のSIEMアプローチ(準備中のISI-008)の説明:すべてのISIの側面と仕様を位置づける全体的なSIEM(CERT / SOCベース)アプローチ。
情報セキュリティ指標に関する予備的な作業は、French Club R2GSによって行われました。 ISI標準の最初の公開セット(セキュリティインジケータリストとイベントモデル)は2013年4月にリリースされました。