安全管理索引和IS0 17799

要確定一個組織在多大程度上遵循IS0 17799，有一種方式就是采用人工防火墻委員會的調查，即安全管理索引調查（SMI，Security Management Inclex）。SMI （主頁為www. humanfirewall. org）詢問了ISO標準所包含的J0個領域內的35個問題。根據該站點的說法，“本調查收集有關機構如何管理安全的信息，并且使信息安全官員可以把他們的實踐和其他公司的實踐作出比較。本調查根據IS0 17799 國際安全標準制定，此標準反映了全球范圍內的最佳實踐。通過以同業內其他機構和合作伙伴機構相比較，安全管理索引調查可以幫助你衡量自己的安全管理實踐經驗。”在第6章的附錄中有完整的調查表。

為了充分利用安全管理索引提供的免費標準，人工防火墻委員會建議：

①熟悉安全管理的10種類型

安全行業分析家和安全專家組織概括了一些主流的實踐經驗，這10種類型都符合這些經驗。即使你不熟悉IS0 17799，調查中提出的10類安全管理給出了一個全面的方法來組織和定義相關的問題和挑戰。

②通過此調查比較，衡量你所在機構的安全管理實踐經驗

完成調查以后，可以從顯示屏上得到你所在機構的得分，同時也能夠看到把你們的成績和其他已經接受調查機構的成績進行比較所得到的結果。在這份報告的附件C里，可以找到一個結果顯示的例子。

③針對每個種類評價的結果來確定你的強項和弱點

使用上述調查得到的結果，可以輕易地發現在同行業內與其他相同規模機構進行比較時，你所在機構擁有的優勢和劣勢。根據得分，可以列出需要改進以及需要更多注意的領域。

④檢查本報告中各類關于改進的建議

根據截至目前對SMI調查的總體結果的描述，此報告中每一類都在自己那部分中包括了一些建議采取的行動，這些行動可能會改進某特定領域的性能以及得分。

⑤運用你的SMI結果去獲得改進安全所需的支持

根據自己的得分或調查的總體結果，安全管理人員和IT執行者們可以說服高層管理者們有必要采取更加協調一致的，以管理為中心的方法來處理安全問題。通過將你的得分放到你所在的行業并與同行相比較的情況下來進行陳述和討論，安全管理索引可以幫助你進行更切實可行的管理。