セキュリティ戦略は、通常、望ましい一連の特性と属性によって最もよく説明できるさまざまな問題、プロセス、テクノロジ、および結果をカバーします。制御目標は、戦略とポリシーの開発後に作成されます。IT システムを主要なビジネス プロセスにマッピングしても、戦略の問題は解決されません。年間損失予測を計算しても、情報セキュリティ戦略の目標は説明されません。

説明
セキュリティ インシデントの分類方法を開発する場合、カテゴリの定義について合意が必要です。つまり、カテゴリは、インシデント ハンドラー、利害関係者、経営陣、外部当局など、インシデント対応プロセスに関与するすべての関係者にとって、明確で一貫性があり、理解しやすいものでなければなりません。カテゴリの定義について合意しておくと、インシデントが正確に分類および報告され、適切なアクションとリソースが割り当てられ、コミュニケーションと調整が効果的になります。業界標準への準拠、インシデント ハンドラーによる作成、報告要件への準拠は、セキュリティ インシデントの分類方法の開発に必須ではありませんが、組織の状況や目的によっては望ましい、または有益な場合があります。業界標準への準拠は、インシデント対応のベスト プラクティスとベンチマークの採用に役立ちますが、すべてのタイプのインシデントや組織にとって実行可能または適切であるとは限りません。インシデント ハンドラーが作成すると、カテゴリの柔軟性とカスタマイズが可能になりますが、定義が他の人によって共有または合意されていない場合は、矛盾や曖昧さが生じる可能性があります。報告要件に合わせると、法的義務または契約上の義務を遵守するのに役立ちますが、分類する必要があるインシデントのすべての側面または次元をカバーできない可能性があります。参照 = CISM レビュー マニュアル、第 16 版、200 ～ 2011 ページ、CISM レビュー問題、解答、および解説マニュアル、第 10 版、822 ページ セキュリティ インシデントの分類方法を開発する場合、カテゴリには合意された定義が必要です。これは、インシデントの各カテゴリに明確で一貫した定義があると、インシデント対応チームとその他の関係者の間で共通の理解とコミュニケーションが確保されるためです。また、インシデントの正確でタイムリーな識別、分類、報告、および分析が容易になります。合意された定義があると、インシデント管理プロセスにおける混乱、曖昧さ、矛盾を回避するのにも役立ちます。

説明
組織の IDS のパフォーマンスを確認する場合、偽陰性の増加は最も懸念される問題です。これは、IDS がネットワーク上で実際に発生している攻撃を検出して警告できていないことを意味するためです。偽陰性は、重大なセキュリティ侵害、データ損失、評判の低下、組織の法的責任につながる可能性があります。一方、偽陽性は、無害または通常のアクティビティが攻撃と誤認されてトリガーされる警告です。偽陽性は、迷惑、非効率、および鈍感化を引き起こす可能性がありますが、ネットワークのセキュリティに直接の脅威を与えるものではありません。したがって、偽陽性の減少が望ましく、偽陽性の増加は偽陰性の増加ほど懸念されません。
参考文献 = CISM レビューマニュアル、第 16 版、2231 ページ、侵入検知システム | NIST