एक मीट्रिक आयाम की एक प्रणाली को परिभाषित करता है जो मात्रात्मक प्रक्रियाओं के आधार पर होता है। उपयोगी मेट्रिक्स उस डिग्री की ओर इशारा करते हैं, जिस हद तक सुरक्षा उद्देश्य, जैसे डेटा गोपनीयता, को पूरा किया जा रहा है, और वे संगठन के संपूर्ण सुरक्षा कार्यक्रम को खोजने के लिए किए गए उपायों को चलाते हैं। गोपनीयता की व्याख्या इस रूप में की जा सकती है कि हम पर नियंत्रण रखने वाले अन्य लोगों की हमारे निजी परिमाण तक क्या पहुंच है, जैसे कि सूचना गोपनीयता।
मेट्रिक्स सुरक्षा अधिकारियों के लिए उनके सुरक्षा कार्यक्रमों के कई घटकों की प्रभावशीलता, एक विशिष्ट प्रणाली, उत्पाद या प्रक्रिया की सुरक्षा, और सुरक्षा क्षेत्रों को संबोधित करने के लिए एक संगठन के भीतर कर्मचारियों या विभागों की योग्यता को समझने के लिए एक प्रभावी उपकरण हो सकता है, जिसके लिए वे हैं जवाबदेह।
मेट्रिक्स किसी दिए गए एक्शन को नहीं बनाने में जोखिम के स्तर की पहचान करने में मदद कर सकते हैं, और इस तरह काउंटरएक्टिव एक्शन को प्राथमिकता देने में निर्देश की आपूर्ति कर सकते हैं। इसके अलावा, उनका उपयोग संगठन के अंदर सुरक्षा सतर्कता के स्तर को बढ़ाने के लिए किया जा सकता है।
सुरक्षा मापन के विभिन्न पहलू हैं जो इस प्रकार हैं -
-
शुद्धता और प्रभावशीलता - शुद्धता का अर्थ यह आश्वासन है कि सुरक्षा लागू करने वाले दृष्टिकोणों को सही ढंग से निष्पादित किया गया है (यानी, वे सटीक रूप से वही करते हैं जो उन्हें करने का प्रस्ताव है, जैसे कुछ गणना लागू करना)। प्रभावशीलता का अर्थ यह आश्वासन है कि सिस्टम के सुरक्षा-प्रवर्तन के दृष्टिकोण घोषित सुरक्षा लक्ष्यों को पूरा करते हैं (यानी, लचीलेपन की अपेक्षाओं को पूरा करते हुए, वे उनके लिए सुझाए गए सुझावों के अलावा कुछ भी नहीं करते हैं)।
-
अग्रणी बनाम लैगिंग संकेतक - अग्रणी और कवरिंग संकेतक सुरक्षा परिस्थितियों को फिर से बनाते हैं जो सुरक्षा में बदलाव से पहले या बाद में संगत रूप से मौजूद होते हैं। एक छोटी विलंबता प्रक्रिया या अंतराल समय के साथ एक कवरिंग सुरक्षा मीट्रिक को लंबी विलंबता प्रक्रिया के साथ पसंद किया जाता है। कुछ सुरक्षा मेट्रिक्स को लैगिंग मार्कर माना जा सकता है।
-
संगठनात्मक सुरक्षा उद्देश्य -संगठन कई कारणों से होते हैं, कई संपत्ति रखते हैं, जनता के लिए अलग-अलग जोखिम रखते हैं, अलग-अलग खतरों का सामना करते हैं, और जोखिम के लिए अलग-अलग सहनशीलता रखते हैं। कई भिन्नताओं के कारण, उनके सुरक्षा लक्ष्य काफी भिन्न हो सकते हैं। सुरक्षा मेट्रिक्स का उपयोग आमतौर पर यह तय करने के लिए किया जाता है कि कोई संगठन अपने सुरक्षा लक्ष्यों को कितनी अच्छी तरह पूरा कर रहा है।
-
गुणात्मक और मात्रात्मक गुण - सुरक्षा गुणों की मात्रात्मक प्रक्रिया का प्रतीक करने के लिए गुणात्मक असाइनमेंट बनाया जा सकता है (उदाहरण के लिए, कम का अर्थ है कि कोई भेद्यता स्थापित नहीं है; मध्यम, एक और पांच में पाया गया; और उच्च, पांच से अधिक पाया गया)। एक मिश्रित मूल्य को बदलने के लिए कई सुरक्षा गुणों के मात्रात्मक मूल्यांकन को भी भारित और साझा किया जा सकता है।
-
बड़े बनाम छोटे का माप - सुरक्षा मापों ने अधिक विजयी होने की पुष्टि की है जब गणना का फोकस बड़ा और जटिल होने के बजाय छोटा और सरल होता है। जैसे-जैसे सिस्टम में कई घटक बढ़ते हैं, संभावित इंटरैक्शन की संख्या घटकों की संख्या के वर्ग के साथ बढ़ती जाती है।