Bezpečnostní metriky: Nahrazení strachu, nejistoty a pochybností

Recenze čtenářů

Kniha „Security Metrics“ od Andrewa Jaquitha je mezi odborníky na informační bezpečnost vysoce ceněna pro své praktické poznatky o měření výkonnosti zabezpečení a kritické hodnocení tradičních metod hodnocení rizik. Poskytuje komplexní a přístupný přístup k metrikám zabezpečení a obhajuje odklon od zastaralých postupů, jako je například očekávaná roční ztráta (Annualized Loss Expectancy, ALE), a přechod k efektivnějším strategiím měření. Čtenáři oceňují její uspořádání, humor a čtivost, stejně jako její použitelnost v různých bezpečnostních kontextech.

⬤ Komplexní pokrytí bezpečnostních metrik, které je považováno za neocenitelné pro odborníky z praxe.
⬤ Poutavý styl psaní, který usnadňuje pochopení složitých témat.
⬤ Praktické příklady a vizuální metody pro efektivní komunikaci metrik.
⬤ Podporuje změnu paradigmatu směrem k metrikám, které poskytují skutečné poznatky, a odklání se od rozhodování založeného na strachu.
⬤ Cenově výhodné ve srovnání s jinými díly v oboru.

⬤ Některý obsah se může zdát zastaralý, pokud jde o příklady a odkazy.
⬤ Někteří čtenáři shledávají nedostatek hlubšího teoretického zkoumání nad rámec praktických aplikací.
⬤ Několik recenzí zmiňuje potenciální nedostatky v přísnosti některých diskusí nebo autorovu zaujatost.
⬤ Empirický přístup se nemusí líbit všem čtenářům, zejména těm, kteří dávají přednost subjektivní analýze.

(na základě 26 hodnocení čtenářů)

Původní název:

Security Metrics: Replacing Fear, Uncertainty, and Doubt

Obsah knihy:

Metriky zabezpečení je komplexní průvodce definováním a vytvářením metrik zabezpečení ve firmách připojených k internetu. Kniha čtenářům ukazuje současné osvědčené postupy při analýze efektivity zabezpečení, jak je používá autor Andrew Jaquith a další odborníci z praxe z předních společností.

Kniha spojuje kvantitativní pohled na bezpečnostní analýzu, který vyžaduje management, s pohledem, který obvykle zastávají bezpečnostní odborníci. Kniha seznamuje s analytickými metodami a technikou používanou k vytváření bezpečnostních metrik, doplněnými četnými ukázkovými grafy a grafy, a obsahuje případové studie od odborníků z praxe, které ukazují, jak metriky využít v praxi.

Příklady z reálného světa ilustrují, jak důležité mohou být metriky pro společnost. Bezpečnostní profesionálové se naučí, jak sami vytvářet metriky, a získají mnohem lepší představu o tom, jak efektivní je jejich současné nastavení zabezpečení a co je třeba zavést, aby se tato efektivita zvýšila.