セキュリティメトリクを報告する、パーセントや序数などの具体的な単位で表すことが望ましいです。何人かを対象にして、リスク評価の質問に個人別に1~5と回答するようなプロセスではなく、今までの「評価」活動と違います。下記の図表にCOBITのフレームワークからいくつかのメトリクを指しています。このメトリクを報告することによって、セキュリティプログラムの状況を報告するには重要ですが、COBITに基づいてIT管理の状況に関しても役に立つ情報も盛り込まれます。
Mt Hiura (日浦岳)
3 か月前
0 件のコメント:
コメントを投稿