Measuring security

Garnering ROI from information security is an elusive metric, says Eddie Schwartz, security architect at netForensics Inc., but there are ways that CIOs can use technology to find some measurements to justify network security investments.

[Via Computerworld Security News]
Számomra mindig kérdéses, ha egy kvázi létfontosságú dolgot, mint a biztonság, méricskélni akar valaki. Ekkor valóban "csak" olyan dolgokat, mint:
Ways to measure security performance: Risk, time and cost To build a meaningful performance management framework for information security, we must start with variables we can measure: threat level, vulnerability level, asset valuation, problem-resolution time and cost in terms of losses or savings. lehet "mérni".
Viszont, ha költség oldalról közelítjük meg a biztonság kérdését, unokáink is a mai férgeket fogják irtani a jelenlegi millió zombi gép leszármazottaiból. M, mint méricskélő Ágnes figyelmébe:))