Den amerikanske it-sikkerhedsorganisation Center for Internet Security, CIS har udsendt en række retningslinjer og anbefalinger, som kan benchemarke virksomhedens sikkerhedsniveau.
Dermed bliver it-chefen i stand til at registrere, om sikkerhedsniveauet er stigende eller faldende og vil kunne reagere derefter.
Samtidig kan virksomheden sammenligne sig med konkurrenterne, hvis alle måler efter de samme parametre.
Ryd op i forvirringen
CIS-initiativet kommer for at rydde op i forvirringen omkring manglen på ensartethed i målemetoder, som gør det vanskeligt at finde ud af, om virksomhedens sikkerhed bliver bedre eller ej, forklarer Bert Miuccio, CIS's CEO.
"It-cheferne bliver stadig mere i tvivl om, hvordan de skal definere succes inden for sikkerhed," siger han.
CIS er en nonprofit-organisation stiftet af en række store virksomheder og organisationer i 2000. CIS har siden da udviklet 40 standarder for softwaresikkerhed fra operativsystemer over middleware til netværksudstyr.
Alle standarder han hentes gratis på nettet og er tænkt som en hjælp til virksomhederne til at øge it-sikkerheden.
Også de nye retningslinier ligger til fri download på ligger på CIS' websted.
Fælles definition af sikkerhed
Alle it-sikkerhedsansvarlige har deres egne definitioner for, hvordan de måler på it-sikkerheden, mener CIS.
Derfor har organisationen samlet 85 it-sikkerhedseksperter og bedt dem komme med et samlet bud på en metode til at måle sikkerheden inden for otte forskellige områder.
De nye metoder offentliggøres formentlig sidst i oktober, oplyser CIS.
CIS vil samtidig lancere en softwarebaseret service til virksomhederne, så de kan sammenligne sig med konkurrenterne, der i sammenligningen vil være anonymiserede.
"Denne type sammenligninger bruges bredt i dag inden for den finansielle sektor og i andre former for forretningsmålinger. Men det eksisterer endnu ikke tilsvarende inden for it-sikkerhed," siger Bert Miuccio.
