Bezpečnostní metriky, průvodce pro začátečníky

Recenze čtenářů

Kniha „Security Metrics: A Beginner's Guide“ od Caroline Wongové získává od uživatelů smíšené hodnocení, které zdůrazňuje její užitečnost jak pro začátečníky, tak pro zkušené profesionály v oblasti informační bezpečnosti. Zatímco mnozí oceňují srozumitelná vysvětlení, praktické rady a poskytnuté šablony, někteří ji kritizují za to, že je příliš akademická a není praktická pro menší organizace.

⬤ Dobře napsané a informativní
⬤ poskytuje praktické pokyny k metrikám zabezpečení
⬤ obsahuje šablony a kontrolní seznamy
⬤ řeší problémy se získáním souhlasu vedení
⬤ vhodné pro začátečníky i zkušené profesionály
⬤ srozumitelně podává složitá témata
⬤ má dobré uspořádání a poutavý styl psaní.

⬤ Někteří ji považují za příliš akademickou a nepoužitelnou pro menší organizace
⬤ může být příliš složitá pro úplné začátečníky
⬤ kritizována za to, že je někdy nesouvislá a postrádá jasné cíle měření
⬤ není vhodná pro odborníky z praxe, kteří hledají stručné a přímočaré průvodce.

(na základě 11 hodnocení čtenářů)

Původní název:

Security Metrics, a Beginner's Guide

Obsah knihy:

Poznámka vydavatele: U produktů zakoupených u prodejců třetích stran vydavatel neručí za kvalitu, pravost ani za přístup k jakýmkoli online právům, která jsou součástí produktu.

Chytré zabezpečení pro samostatně pracujícího IT profesionála.

"Mimořádně důkladné a propracované vysvětlení toho, proč je třeba měřit účinnost bezpečnostního programu a jak na to. Povinná výbava pro každý kvalitní bezpečnostní program." - Dave Cullinane, CISSP, CISO a viceprezident pro globální podvody, rizika a bezpečnost, eBay.

Naučte se, jak informovat o hodnotě programu zabezpečení informací, umožnit plánování investic a rozhodování a řídit nezbytné změny ke zlepšení bezpečnosti vaší organizace. Metriky zabezpečení: Příručka pro začátečníky vysvětluje krok za krokem, jak vytvořit a zavést úspěšný program bezpečnostních metrik.

Tento praktický zdroj se zabývá řízením projektu, komunikací, analytickými nástroji, určením cílů, definováním cílů, získáním souhlasu zainteresovaných stran, automatizací metrik, kvalitou dat a zajištěním zdrojů. Získáte také podrobnosti o metrikách zabezpečení založených na cloudu a o zlepšování procesů. Šablony, kontrolní seznamy a příklady vám poskytnou praktickou pomoc, kterou potřebujete, abyste mohli ihned začít.

Bezpečnostní metriky: Průvodce pro začátečníky funkce:

⬤ Lingo-Obvyklé bezpečnostní termíny definované tak, abyste se v práci orientovali.

⬤ IMHO-Úvaha a relevantní názory založené na autorových dlouholetých zkušenostech v oboru.

⬤ Poznámka k rozpočtu--Tipy, jak dostat bezpečnostní technologie a procesy do rozpočtu vaší organizace.

⬤ Ve skutečné praxi-Výjimky z pravidel bezpečnosti vysvětlené v reálných souvislostech.

⬤ Váš plán-přizpůsobitelné kontrolní seznamy, které můžete použít hned při práci.

⬤ Do akce-Tipy, jak, proč a kdy použít nové dovednosti a techniky v práci.

Caroline Wong, CISSP, byla dříve vedoucí personálního oddělení globálního týmu informační bezpečnosti ve společnosti eBay, kde od základů vybudovala program pro měření bezpečnosti. Vystupovala na konferencích RSA, ITWeb Summit, Metricon, Executive Women's Forum, ISC2 a Information Security Forum.