새로운 미연방정보보호관리법(FISMA) 컴플라이언스 메트릭이 미국 DHS에서 발간됐다. 이 문서에 따르면 연방기관은 핵심 보안 위험사항에 대해서 자동화되고 연속적인 측정수단을 구현해서 보고해야 한다.
 
새로운 메트릭은 시스템 저장소, 자산 관리, 형상관리, 취약점 관리, ID 및 접근 관리(IAM), 데이터 보호, 경계 보호, 사고 관리, 교육, 원격 접속, 네트워크 보안 프로토콜, 소프트웨어 보증 및 연속 모니터팅 등 13개 영역으로 구성되어 있다.

이러한 사항은 2010년 정부 기관이 연속적인 보안 모니터링으로 옮겨가면서 시작되었다.
 
<원문>
-www.informationweek.com/news/government/security/230100013
-www.govinfosecurity.com/articles.php?art_id=3707
-www.nextgov.com/nextgov/ng_20110606_5245.php?oref=topstory
-gcn.com/articles/2011/06/06/fisma-reporting-metrics.aspx
-www.sans.org/critical-security-controls/fisma.pdf
[제공 2011. 6. 6. SANS Korea]