सुरक्षा मेट्रिक्स की कुछ बुनियादी बातें हैं जो इस प्रकार हैं -
पृष्ठभूमि - मेट्रिक्स ऐसे उपकरण हैं जिन्हें निर्णय लेने का समर्थन करने और सेट, विश्लेषण और प्रासंगिक प्रदर्शन-संबंधित डेटा के दस्तावेज़ीकरण के दौरान प्रदर्शन और जवाबदेही को पुनर्प्राप्त करने के लिए डिज़ाइन किया गया है।
प्रदर्शन को मापने का बिंदु माना गतिविधियों की स्थिति पर विचार करना है और उन गतिविधियों में सुधार की सुविधा प्रदान करना है, जो कि देखे गए आयामों के आधार पर काउंटरएक्टिव क्रियाओं का उपयोग कर रहे हैं। जबकि अधिक व्यापक और समेकित आइटम, जैसे कि मीट्रिक और माप के लिए एकाधिक शब्दों का उपयोग करने के लिए मामला बनाया जा सकता है, यह दस्तावेज़ इन शर्तों को एक दूसरे के स्थान पर बनाता है।
मीट्रिक जीवनचक्र - एक मीट्रिक से जुड़ा व्यावसायिक तर्क एक साधारण डीलिंग आउट नमूने का अनुसरण करता है -
-
बनाएं - इसका उपयोग वाणिज्यिक उत्पादों या घरेलू ग्राहक अनुप्रयोगों सहित एक या अधिक आधिकारिक प्रदाताओं से प्राथमिक इनपुट डेटा प्राप्त करने के लिए किया जाता है।
-
गणना करें - इसका उपयोग परिणाम प्राप्त करने के लिए प्राथमिक डेटा पर विश्लेषणात्मक संचालन (कार्रवाई कहा जाता है) की एक श्रृंखला लागू करने के लिए किया जा सकता है और परिणाम को एक तालिका में एक या अधिक पंक्तियों के रूप में मीट्रिक परिणाम डेटाबेस में संग्रहीत किया जा सकता है।
-
संवाद - इसका उपयोग निम्न में से किसी भी प्रारूप में मीट्रिक परिणामों को संप्रेषित करने के लिए किया जा सकता है - डिफ़ॉल्ट विज़ुअलाइज़ेशन, ई-मेल अधिसूचना, कुछ नीति उल्लंघन का पता लगाने के आधार पर ई-मेल अलर्ट।
सुरक्षा मेट्रिक्स प्रबंधन - एक मीट्रिक ऐसे परिणाम उत्पन्न करता है जो एक परिभाषित मीट्रिक डेटाबेस में जमा होते हैं जो निम्नलिखित कार्यों को बनाए रखने के लिए मानक SQL और JDBC इंटरफेस के माध्यम से प्रयोग करने योग्य होता है।
जोखिम प्रबंधन - मेट्रिक्स जो खतरे की संभावना, भेद्यता, काउंटर माप कवरेज और परिसंपत्ति लागत की गणना करते हैं, उन परिणामों को व्यक्त करते हैं जिनका उपयोग जोखिम मॉडल के लिए किया जा सकता है।
बजट प्रबंधन - मेट्रिक्स जो प्रयास, प्रभाव और प्राप्य के स्तर को तय करते हैं, उन्हें बजट स्थापित करने और निवेश पर रिटर्न की गणना करने के कारण डॉलर की लागत में बदला जा सकता है।
ऑडिट और अनुपालन आकलन (आंतरिक या बाहरी) - मेट्रिक्स जो परिभाषाओं के अलग-अलग समूहों के लिए नीति अनुपालन की गणना करते हैं, उन परिणामों को कैपिटेट करते हैं जो अनुपालन टूल द्वारा उत्पन्न रिपोर्ट को बेहतर बना सकते हैं।
सुरक्षा संचालन - समय के साथ डेटा एकत्र करने वाले मेट्रिक्स का उपयोग उन रुझानों की पहचान करने के लिए किया जा सकता है जो डेटा सेंटर के कर्मचारियों द्वारा की जाने वाली विशिष्ट कार्रवाइयों का सुझाव देते हैं।
सुरक्षा मेट्रिक्स का मूल्य - मेट्रिक्स सुरक्षा अधिकारियों के लिए उनके सुरक्षा कार्यक्रमों के कई घटकों की दक्षता, एक विशिष्ट प्रणाली, उत्पाद या प्रक्रिया की सुरक्षा, और सुरक्षा चिंताओं को दूर करने के लिए एक संगठन के भीतर कर्मचारियों या विभागों की योग्यता को समझने के लिए एक प्रभावी उपकरण हो सकता है जिसके लिए वे जवाबदेह हैं।
मेट्रिक्स किसी दिए गए कार्रवाई को न करने में जोखिम के स्तर की पहचान करने में भी मदद कर सकते हैं, और इस तरह काउंटरएक्टिव क्रियाओं को प्राथमिकता देने में मार्गदर्शन प्रदान करते हैं। इसके अलावा, उनका उपयोग संगठन के भीतर सुरक्षा सतर्कता के स्तर को बढ़ाने के लिए किया जा सकता है।