漏洞扫描结果：如果你在网络上运行了一个漏洞扫描器，它可以为你提供几个有趣的度量标准：

   ·服务器上的关键漏洞的数量。

    ·可通过防火墙的关键漏洞数量。

    ·解决关键漏洞的平均时间。

   系统配置合规信息：微软系统中心配置管理器（Microsoft System Center Configuration Manager）等工具可以为你提供关于工作站状态的详细信息。一些可用来作为安全度量标准的包括：

    ·系统符合安全标准的百分比

    ·防病毒和反间谍软件状态

    安全事故频率：这是分割正确的底线：你的企业多久经历一次安全事故？这里的技巧在于确保你有一个一致性的定义，关于“事故”上升到了什么级别。否则，改变定义可能使数据错误。

    以上是一些想法，可以让你开始一个全面的安全度量标准计划。

第四十一届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。