情報セキュリティ指標

情報技術において、コンピュータセキュリティのベンチマークには、異なるITシステムと特定の状況における単一のITシステムの両方を比較するための測定が必要です。この技術的アプローチは、セキュリティイベント（セキュリティインシデントと脆弱性）の事前定義されたカタログと、それに対応する、許容され包括的なセキュリティ指標を計算するための公式です。

情報セキュリティ指標は、ETSI産業仕様グループ（ISG）ISIによって標準化されています。これらの指標は、ITセキュリティにおける定性的な文化から定量的な文化への移行の基盤となります。測定範囲：外部および内部の脅威（試行と成功）、ユーザーの逸脱行動、不適合および／または脆弱性（ソフトウェア、構成、行動、一般的なセキュリティフレームワーク）。ISG ISIは2019年に終了し、関連規格はETSI TC CYBERを通じて維持されます。

情報セキュリティ指標のリストは、次の 8 つの密接に関連した作業項目で構成される ISI フレームワークに属します。

1. ISI指標（ISI-001-1 ^[1]およびガイドISI-001-2 ^{[2] ）：}セキュリティ管理の施行レベルと有効性を評価する強力な方法（+ベンチマーク）
2. ISIイベントモデル（ISI-002 ^[3]）：包括的なセキュリティイベント分類モデル（分類法＋表現）
3. ISI成熟度（ISI-003 ^{[4] ）：} SIEM全体の機能（技術／人材／プロセス）に関する成熟度を評価し、イベント検出結果を評価するのに必要。この方法論は、より詳細でケースバイケースのアプローチであるISI-005によって補完される。
4. ISIイベント検出実装ガイドライン（ISI-004 ^[5]）：指標の作成方法と、様々な手段や方法（ユースケース/症状の分類を含む）で関連するイベントを検出する方法を例を挙げて示す
5. ISIイベント刺激（ISI-005 ^[6]）：セキュリティイベントを生成し、既存の検出手段の有効性をテストする方法を提案する（主要なイベントの種類について）
6. サイバーセキュリティと安全のためのISI準拠の測定およびイベント管理アーキテクチャ（ISI-006 ^[7]）：この作業項目は、脅威インテリジェンス情報をモデル化し、検出ツールの相互運用性を可能にするサイバーセキュリティ言語の設計に重点を置いています。
7. セキュアSOCの構築と運用に関するISIガイドライン（ISI-007 ^[8] ）：技術、人的、プロセスの側面に対処するセキュアSOC（セキュリティオペレーションセンター）を構築および運用するための一連の要件。
8. ISI組織全体のSIEMアプローチの説明（ISI-008 ^[9]）：すべてのISIの側面と仕様を位置付ける全体的なSIEM（CERT / SOCベース）アプローチ。

情報セキュリティ指標に関する予備的な作業は、フランスのR2GSクラブによって行われています。ISI標準規格（セキュリティ指標リストとイベントモデル）の最初の公開セットは、2013年4月にリリースされました。

• ETSI ISG ISIメンバー
• ETSI TC CYBER（ISI メンテナンスを担当）
• ETSI ISI チラシ
• ISIクイックリファレンスカード
• ISIイベントクイックリファレンスカード
• クラブR2GSポータル