Composants

Le groupe publiera des métriques uniformes pour mesurer la sécurité informatique

Watch President Obama Deliver the 2013 State of the Union Address

Watch President Obama Deliver the 2013 State of the Union Address
Anonim

Le Centre pour la sécurité Internet (CIS) doit publier des lignes directrices sur la manière dont les entreprises peuvent mesurer l'état de la sécurité de leur organisation et lancer un service permettant aux entreprises de comparer leurs performances avec celles de leurs pairs. Bert Miuccio, PDG de CIS, a déclaré: «Le problème que nous avons fini par reconnaître, c'est que la sécurité de l'information est une question de sécurité et de sécurité. Les professionnels sont de plus en plus confus sur la façon de définir le succès », a déclaré Miuccio. "Ils savent que la conformité aux exigences réglementaires et aux cadres d'audit n'aboutissent pas nécessairement à une meilleure sécurité et ne constituent pas les meilleures mesures du succès."

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

CIS organisation à but non lucratif financée par des entreprises et d'autres organisations ayant un intérêt dans la sécurité. Depuis sa création en 2000, il a créé 40 benchmarks pour les configurations de sécurité par défaut pour les logiciels allant des systèmes d'exploitation aux intergiciels en passant par les périphériques réseau. Les benchmarks, téléchargeables gratuitement sur le site Web de CIS, sont destinés à aider les organisations à réduire les risques de sécurité informatique.

Chaque professionnel de la sécurité a des définitions différentes pour évaluer les mesures de sécurité, a déclaré M. Miuccio. CIS a réuni 85 experts en sécurité de l'information pour convenir de méthodes permettant de mesurer huit mesures différentes. Les métriques devraient être publiées à la fin d'octobre ou au début de novembre, dit M. Miuccio.

Deux indicateurs sont les résultats: le délai moyen entre les incidents de sécurité et le délai moyen de récupération après un incident de sécurité. Les six autres sont liés au processus: le pourcentage de systèmes configurés selon des normes approuvées; le pourcentage de systèmes reliés à la politique; pourcentage de systèmes avec technologie antivirus; le pourcentage d'applications commerciales qui comportent une évaluation des risques; pourcentage d'applications métier ayant une évaluation de pénétration ou de vulnérabilité; et le pourcentage du code d'application qui a fait l'objet d'une évaluation de sécurité ou d'un examen de code avant le déploiement.

Parallèlement aux mesures, CIS prévoit de lancer à la même période un service logiciel pour comparer les entreprises en termes de sécurité., contre d'autres entreprises anonymes sur leur marché vertical. Ce type de comparaison est déjà couramment utilisé pour les résultats financiers et d'autres aspects de la performance des entreprises tels que le service client.

"Ce n'est pas fait dans la sécurité de l'information aujourd'hui", a déclaré Miuccio. "Nous croyons que ce service va commencer à le permettre."

Microsoft publiera des correctifs de sécurité critiques pour IE et Exchange la semaine prochaine et des correctifs importants pour SQL Server et Visio.

Microsoft publiera des correctifs de sécurité critiques pour IE et Exchange la semaine prochaine et des correctifs importants pour SQL Server et Visio.

Microsoft prévoit de corriger les failles critiques de ses logiciels Internet Explorer et Microsoft Exchange Server la semaine prochaine.

MySpace publiera un plug-in de navigateur pour mesurer et optimiser les performances MySpace publiera en open source un outil qu'il utilisera en interne pour suivre et ajuster les performances de son site Web, ce qui permettra aux développeurs de bénéficier des capacités de l'outil et d'étendre et d'améliorer ses fonctionnalités.

MySpace publiera un plug-in de navigateur pour mesurer et optimiser les performances MySpace publiera en open source un outil qu'il utilisera en interne pour suivre et ajuster les performances de son site Web, ce qui permettra aux développeurs de bénéficier des capacités de l'outil et d'étendre et d'améliorer ses fonctionnalités.

Appelé MSFast, l'outil est un plug-in qui exécute un ensemble de tests et de mesures. Ils sont conçus pour donner aux développeurs une vue détaillée du processus de rendu d'une page Web, depuis le moment où elle quitte un serveur Web jusqu'au moment où elle est entièrement affichée sur un navigateur.

Microsoft prend au sérieux les allégations selon lesquelles des partenaires commerciaux se livrent à des pots-de-vin pour obtenir des marchés publics dans trois pays en dehors des États-Unis, le Microsoft a pris mardi au sérieux les accusations selon lesquelles des partenaires commerciaux se seraient livrés à des pots-de-vin pour obtenir des marchés publics dans trois pays en dehors des Etats-Unis, a annoncé mardi le Wall Street Journal. la Securities and Exchange Commission des États-Unis enquê

Microsoft prend au sérieux les allégations selon lesquelles des partenaires commerciaux se livrent à des pots-de-vin pour obtenir des marchés publics dans trois pays en dehors des États-Unis, le Microsoft a pris mardi au sérieux les accusations selon lesquelles des partenaires commerciaux se seraient livrés à des pots-de-vin pour obtenir des marchés publics dans trois pays en dehors des Etats-Unis, a annoncé mardi le Wall Street Journal. la Securities and Exchange Commission des États-Unis enquê

[Lectures supplémentaires: Votre nouvel ordinateur a besoin de ces 15 programmes gratuits et excellents]