Un framework basato sul monitoraggio continuo della sicurezza

Il monitoraggio continuo della sicurezza è il processo di monitoraggio (raccogliendo misurazioni, rendicontando e analizzando i risultati) i sistemi IT per analizzare il livello di sicurezza dell'organizzazione su un asse temporale continuo per vedere come si sta comportando la sicurezza organizzativa nel corso del tempo. Nella letteratura correlata il lavoro svolto per monitorare continuamente la sicurezza delle organizzazioni è molto limitato. Questo lavoro propone un quadro di monitoraggio della sicurezza continuo basato sull'approccio delle metriche di sicurezza. Inoltre, per ridurre l'onere dell'implementazione, vengono introdotte possibilità di automazione del software. L'implementazione del framework in un ambiente aziendale mostra che il processo proposto ha successo per la costruzione di una memoria organizzativa e per fornire agli stakeholder della sicurezza informazioni sul livello di sicurezza IT nell'organizzazione.