Indicatori de evaluare a securității informatice

Pentru monitorizarea și evaluarea gradului securităţii informatice a agenților economici (întreprinderilor, organizațiilor și instituțiilor), dar și la nivel național și chiar cel global, se folosesc diverse abordări și seturi indicatori. Cunoașterea acestora poate facilita și îmbunătăți activitățile cu evaluarea stării și asigurarea gradului necesar de securitate informatică în cadrul entității respective.

La seturi de indicatori pentru monitorizarea și evaluarea gradului securităţii informatice de nivel macro:

  • Indicele securității informatice globale (Global Cybersecurity Index - GCI)

    Indicele securității informatice globale (Global Cybersecurity Index – GCI), aprobat de către Uniunea Internațională a Telecomunicațiilor (International Telecommunication Union – ITU) în 2013 (GCIv1) și actualizat în versiunile ulterioare (GCIv2 – 2016, GCIv3 – 2018 și GCIv4 – 2019), este destinat evaluării nivelului angajamentului de securitate cibernetică a statelor (Detalii – IndiceleGCIv4 – fișier PDF, referință externă – fișier PDF )

  • Indicele Puterii securității informatice (Cyber Power Index – CPI)

    Indicele Puterii securității informatice (Cyber Power Index – CPI), propus de Booz Allen Hamilton/EUI în 2011 este destinat evaluării capacității de a rezista atacurilor cibernetice și de a implementa infrastructura digitală necesară pentru o economie productivă și sigură. Detalii (fișier PDF) aici.

La seturi de indicatori pentru monitorizarea și evaluarea gradului securităţii informatice a agenților economici se referă:

  • Indicatorii securității informaționale (Information security indicators – ISI)

    Indicatorii securității informaționale au fost standardizați de ETSI Industrial Specification Group (ISG) ISI în 2013 (finalizarea Cadrului ISI – în 2019) pentru măsurarea gradului de securitate informatică. Aici ETSI este Institutul European de Standardizare în Telecomunicații (European Telecommunications Standards Institute). Detalii (fișier PDF) aici.

  • Metricile CIS de securitate (CIS security metricks)

    Metricile CIS de securitate (CIS security metricks) sunt propuse de Centrul de Securitate Internet (Center for Internet Security) pentru colectarea și analiza datelor ce țin de performanța și rezultatele proceselor de securizare. Detalii (filșier PDF) aici.

  • Setul CIS Controls (CIS Controls)

    Setul CIS Controls (CIS Controls) propus de Centrul de Securitate Internet pentru identificarea și atenuarea consecințelor atacurilor cibernetice asupra sistemelor și rețelelor informatice. Detalii (filșier PDF) aici.