O monitoramento contínuo de segurança é o processo de monitorar (coletando medições, relatando e analisando os resultados) os sistemas de TI para analisar o nível de segurança da organização em um eixo de tempo contínuo para ver como está o desempenho da segurança organizacional ao longo do tempo. Na literatura relacionada, há um trabalho muito limitado feito para monitorar continuamente a segurança das organizações. Este trabalho propõe um framework de monitoramento de segurança contínuo baseado na abordagem de métricas de segurança. Além disso, para diminuir a carga de implementação, possibilidades de automação de software são introduzidas. A implementação da estrutura em um ambiente corporativo mostra que o processo proposto é bem-sucedido para construir uma memória organizacional e fornecer uma visão para os stakeholders de segurança sobre o nível de segurança de TI na organização.
Hinweis: Dieser Artikel kann nur an eine deutsche Lieferadresse ausgeliefert werden.
Hinweis: Dieser Artikel kann nur an eine deutsche Lieferadresse ausgeliefert werden.