Security Metrics

Security metrics merupakan pengukuran kuantitatif untuk menilai operasi keamanan di organisasi Mereka membantu organisasi untuk membuat keputusan tentang berbagai aspek keamanan yang meliputi arsitektur keamanan dan kontrol untuk efektivitas dan efisiensi operasi keamanan. Selain itu, security metrics berharga untuk tingkat manajerial TI dan stakeholder yang mempertanyakan dampak keamanan terhadap bisnis proses dan kegiatan.

NIST mengkategorikan security metrics menjadi 3 tipe seperti berikut :1. Implementation metrics.
Metrik ini dimaksudkan untuk menunjukkan kemajuan dalam meng-implementasikan informasi program keamanan, kontrol keamanan, dan kebijakan dan prosedur yang terkait.

2. Effectiveness/efficiency metrics
Metrik ini dimaksudkan untuk memantau apakah program-tingkat proses dan sistem-tingkat kontrol keamanan diterapkan dengan benar, beroperasi sebagaimana yang dimaksud serta memperoleh hasil yang diinginkan

3. Impact metrics

Metrik ini dimaksudkan untuk mengartikulasikan dampak keamanan informasi pada misi organisasi

sumber :
E. Chew, M. Swanson, K. Stine et al (2008), “Performance Measurement Guide for Information Security,” NIST Special Publication 800-55 Revision 1, National Institute of Standards and Technology & U.S. Department of Commerce