Security Metrics

Security metrics merupakan pengukuran kuantitatif untuk menilai operasi keamanan di organisasi Mereka membantu organisasi untuk membuat keputusan tentang berbagai aspek keamanan yang meliputi arsitektur keamanan dan kontrol untuk efektivitas dan efisiensi operasi keamanan. Selain itu, security metrics berharga untuk tingkat manajerial TI dan stakeholder yang mempertanyakan dampak keamanan terhadap bisnis proses dan kegiatan.

NIST mengkategorikan security metrics menjadi 3 tipe seperti berikut :1. Implementation metrics.
Metrik ini dimaksudkan untuk menunjukkan kemajuan dalam meng-implementasikan informasi program keamanan, kontrol keamanan, dan kebijakan dan prosedur yang terkait.

2. Effectiveness/efficiency metrics
Metrik ini dimaksudkan untuk memantau apakah program-tingkat proses dan sistem-tingkat kontrol keamanan diterapkan dengan benar, beroperasi sebagaimana yang dimaksud serta memperoleh hasil yang diinginkan

3. Impact metrics

Metrik ini dimaksudkan untuk mengartikulasikan dampak keamanan informasi pada misi organisasi

sumber :
E. Chew, M. Swanson, K. Stine et al (2008), “Performance Measurement Guide for Information Security,” NIST Special Publication 800-55 Revision 1, National Institute of Standards and Technology & U.S. Department of Commerce

Abstrak

Efisiensi dan efektifitas yang ditawarkan cloud computing, membuat cloud computing sebagai teknologi yang menjanjikan ke depannya. Perusahaan bisa menghemat biaya pemeliharaan hardware, menghemat pembelian data storage, pembelian software yang mahal. Hampir semua dapat di alihkan kepada perusahaan penyedia Cloud Computing. Energi dan fokus perusahaan bisa lebih dicurahkan untuk aspek strategis yang menyangkut core-business perusahaan. Akan tetapi disisi yang lainnya, faktor keamanan menjadi titik kritis dari Cloud Computing ini. Untuk itulah dikembangkan metrik keamanan informasi sebagai mekanisme pemantauan keamanan dengan beberapa tahapan yaitu mengidentifikasi ancaman keamanan informasi di cloud yang selanjutnya mengidentifikasi aspek keamanan informasi apa saja yang bisa terpengaruh ancaman tersebut dan memilih framework yang cocok untuk mengembangkan metrik keamanan informasi. Dengan menggunakan Systematic Literature Review (SLR), akan diperoleh data mengenai ancaman keamanan, aspek keamanan, dan framework untuk mengembangkan security metrics.

Kata kunci : cloud computing, security threats, security measurements framework, security metrics