IT风险管理承诺指标。妥协指标（IOC）

当我们谈论风险管理时，预防是避免对我们资产造成影响的最佳策略。但是要防止；这是一个广泛的概念，由多种机制组成，这些机制可能会根据情况以不必要和无效的方式增加组织的成本。

过度投资试图覆盖公司所有资产的资源，只会产生效率低下且可能重复的流程，而这会消耗很少的个人，财务和临时资源。

例如; 咨询不佳的组织并不是第一次对既没有正确配置又没有最新配置的最新设备进行投资，也没有将安全任务委派给低技能人员，从而导致风险增加。

因此，错误执行的风险管理流程可能会导致实施完全不必要的控制措施的错误，或者负面影响必须实施的控制措施的有效性。随之而来的维护费用也会增加。

因此，如何在不产生不成比例的费用的情况下避免这种情况，从而实现最大的效力？显然，没有神奇的配方，但是如果业务的范围和关键功能得到很好的定义，则可以提供建议或合格的人员。控制措施的设计基于风险分析，该风险分析基于一种行之有效的方法，并实施了流程以监控风险并评估控制措施，从而确认其确实有效；这样就可以将残余风险降到最低，并且可以将组织内部的潜在影响置于相当有限的控制区域内。

国际奥委会。妥协指标（IOC）

一种有效的预防机制，其代价是任何组织都可以负担得起的，那就是使用妥协指标（IOC）。

它是一种主要基于元语言的标准化方法，其主要目的是早期识别和检测与安全相关的威胁。

发现折衷指标的有效性在于，它们所包含的信息可以随时更新，并且可以与任何感兴趣的人或团体（例如专门从事该活动的人）以非常简单的方式共享和交换。安全事件管理。

威胁指示器，从恶意活动（包括参与其中的元素）到可以通过参数设置和分类的行为模式和特征来描述我们的安全事件。

IOC中包含的此信息允许从其位置直到最后更新共享已分析事件的行为。由于我们认为描述属性所必需，因此可以通过属性包含许多变量和属性。

因此，我们正在处理一种允许我们提前检测和识别对任何组织的资产安全性威胁的元素。

正是在这一点上，安全专业人员，尤其是那些专门从事风险管理的人员，将发挥至关重要的作用，因为他们将负责制定事故预防计划和加强系统。安全性。为此，您必须了解关键业务流程和相关利益相关者的信息流，从而确定要保护的资产。

不再是基于预定义变量处理一种格式或另一种格式的信息并随着事件的变化或发展而更新信息的问题。现在，除了考虑系统，业务流程和关键信息之间的依赖关系以及可能发生影响的环境之外，还涉及如何解释威胁，威胁在组织中可能存在的范围。现在是时候为业务经理预期并提出可能的解决方案了。多亏了对这些指标的详细分析以及专业人员对风险的正确解释，不止一次，在内部和受信任的环境中已检测到潜在威胁的存在。这样就可以采取必要的预防措施，将风险降低到可以接受的水平。

总之，通过这些指标与公司所有感兴趣的领域协调共享信息；它是一种有效的预防方法，可生成早期警报，有助于主动保证事件的检测和管理，从而增强关键资产抵御现有威胁的安全级别。

IOC的主要危害指标“危害指标”（IOC）。

有大量的危害指标。一些描述了系统或网络中异常活动，而其他描述则基于从受感染计算机获得的证据。例如，我们可以考虑在应用程序或注册表，服务或新流程等的条目中进行的修改。

更为常见的是，应用程序对端口的不正常使用，不规则流量的检测，对同一资产的大量访问请求，对数据库查询的不合理增加或用户帐户中的异常活动。特权。有一些更具体的程序需要更多的技术资料来进行处理，例如不同的病毒签名，与恶意软件资产相关的哈希列表，在有针对性的攻击中检测到的IP组以及在僵尸网络或勒索软件的情况下，命令和控制服务器的域名或URL。