Security metrics
Təhlükəsizlik metrikaları – informasiya təhlükəsizliyi üzrə faəliyyətin qiymətləndirilməsi ilə əlaqəli relevant verilənlərin toplanması, analizi və hesabat verilməsi yolu ilə qərar qəbul edilməsini asanlaşdırmaq, faəliyyətin məhsuldarlığını və hesabatlılığı yaxşılaşdırmaq üçün nəzərdə tutulmuş alətlərdir. Sadə yanaşmada, metrikalar təhlükəsizliyi ölçmək, xüsusilə təşkilatın təhlükəsizlik səviyyəsini ölçmək üçün standartdır. İnformasiya təhlükəsizliyinin səviyyəsini qiymətləndirmək üçün əsasən üç termin istifadə edilir: ölçmə (ing. measurement), göstəricilər (ing. measures) və təhlükəsizlik metrikaları (ing. security metrics). Onlar çox zaman sinonim kimi şlədilir (xüsusilə ikinci və üçüncü), çünki fəaliyyətdə olan sistemlərdən emal edilməmiş informasiyanın (ing. raw data) bilavasitə toplanması zamanı alınırlar. Lakin bu terminlərin mənaları müxtəlifdir, emal edilməmiş informasiyanın toplanması və analizi zamanı müxtəlif hərəkətlər yerinə yetirilir. Təhlükəsizlik metrikası göstəricinin
kəmiyyət qiymətlərini almaq üçün ölçülən sistemin bir və ya bir neçə obyektinə ölçmə metodunun tətbiqinin nəticəsidir. Security Operations Center (SOC) Təhlükəsizlik Əməliyyatları Mərkəzi – təşkilati və texniki səviyyədə təhlükəsizlik məsələləri ilə məşğul olan mərkəzləşləşdirilmiş bölmə.
