Biztonsági mérőszámok: A félelem, a bizonytalanság és a kétségek felváltása

Olvasói vélemények

Andrew Jaquith „Security Metrics” című könyvét az információbiztonsági szakemberek nagyra értékelik a biztonsági teljesítmény mérésére vonatkozó gyakorlati meglátásai és a hagyományos kockázatértékelési módszerek kritikus értékelése miatt. A könyv átfogó és közérthető megközelítést nyújt a biztonsági mérésekhez, és az olyan elavult gyakorlatoktól való eltávolodás mellett érvel, mint az éves veszteségvárakozás (ALE), és a hatékonyabb mérési stratégiák felé való elmozdulás mellett. Az olvasók nagyra értékelik a rendszerezést, a humort és az olvashatóságot, valamint a különböző biztonsági kontextusokban való alkalmazhatóságát.

⬤ A biztonsági mérések átfogó lefedettsége, amely a szakemberek számára felbecsülhetetlen értékűnek tekinthető.
⬤ Magával ragadó írásmód, amely az összetett témákat könnyebben érthetővé teszi.
⬤ Gyakorlati példák és vizuális módszerek a mérőszámok hatékony kommunikációjához.
⬤ A paradigmaváltást ösztönzi a valódi felismeréseket nyújtó mérőszámok irányába, eltávolodva a félelemalapú döntéshozataltól.
⬤ Költséghatékony a terület más műveihez képest.

⬤ Néhány tartalom elavultnak tűnhet a példák és hivatkozások tekintetében.
⬤ Egyes olvasók hiányolják a mélyebb elméleti feltárást a gyakorlati alkalmazásokon túl.
⬤ Néhány kritika megemlíti az egyes viták szigorúságának lehetséges hiányosságait vagy a szerző elfogultságát.
⬤ Az empirista megközelítés nem biztos, hogy minden olvasónak tetszik, különösen azoknak, akik a szubjektív elemzést részesítik előnyben.

(26 olvasói vélemény alapján)

Eredeti címe:

Security Metrics: Replacing Fear, Uncertainty, and Doubt

Könyv tartalma:

A Biztonsági mérőszámok egy átfogó útmutató a biztonsági mérőszámok meghatározásához és létrehozásához az internethez kapcsolódó vállalkozásokban. A könyv bemutatja az olvasóknak a biztonsági hatékonyság elemzésének jelenlegi legjobb gyakorlatait, ahogyan azokat a szerző, Andrew Jaquith és más vezető vállalatok gyakorlati szakemberei alkalmazzák.

A könyv hidat képez a biztonsági elemzésnek a vezetőség által megkövetelt mennyiségi szemlélete és a biztonsági szakemberek által tipikusan vallott gyakorlati szemlélet között. A könyv bemutatja a biztonsági mérőszámok létrehozásához használt elemzési módszereket és technikákat, számos mintatáblázattal és grafikával kiegészítve, és gyakorlati szakemberektől származó esettanulmányokat tartalmaz, amelyek bemutatják, hogyan lehet a mérőszámokat munkába állítani.

Valós példák illusztrálják, hogy a metrikák milyen fontosak lehetnek egy vállalat számára. A biztonsági szakemberek megtanulják, hogyan fejlesszenek saját maguk mérőszámokat, és sokkal jobb képet kapnak arról, hogy mennyire hatékony a jelenlegi biztonsági beállításuk, és mit kell végrehajtaniuk a hatékonyság növelése érdekében.