包括各种安全事件的数量,如未经授权的访问、恶意软件感染、数据泄露等。
指发现安全漏洞到修复该漏洞所需的时间。
包括未修复的漏洞、已修复的漏洞以及正在修复的漏洞数量。
企业为安全投入的资金,包括安全人员的薪资、安全设备的采购费用、安全培训的费用等。
企业员工参加安全意识培训的比例。
企业是否符合相关安全合规性标准。
指发生安全事件到企业开始采取响应措施所需的时间。
指企业备份数据和恢复数据所需的时间。
指安全事件发生到彻底解决该事件所需的时间。
指企业成功解决安全事件的比例。