Metrici de securitate: Înlocuirea fricii, a incertitudinii și a îndoielii

Recenzii ale cititorilor

Cartea „Security Metrics” de Andrew Jaquith este foarte apreciată în rândul profesioniștilor din domeniul securității informațiilor pentru perspectivele sale practice privind măsurarea performanței în materie de securitate și pentru evaluarea critică a metodelor tradiționale de evaluare a riscurilor. Cartea oferă o abordare cuprinzătoare și accesibilă a metricilor de securitate, pledând pentru renunțarea la practicile învechite, cum ar fi speranța de pierdere anualizată (ALE) și pentru strategii de măsurare mai eficiente. Cititorii apreciază organizarea, umorul și ușurința în lectură, precum și aplicabilitatea sa în diverse contexte de securitate.

⬤ Acoperire cuprinzătoare a metricilor de securitate care este considerată neprețuită pentru practicieni.
⬤ Stil de scriere captivant care face ca subiectele complexe să fie mai ușor de înțeles.
⬤ Exemple practice și metode vizuale pentru comunicarea eficientă a metricilor.
⬤ Încurajează o schimbare de paradigmă către metrici care oferă informații reale, îndepărtându-se de luarea deciziilor bazate pe teamă.
⬤ Rentabil în comparație cu alte lucrări din domeniu.

⬤ O parte din conținut poate părea depășit în ceea ce privește exemplele și referințele.
⬤ Unii cititori consideră că lipsește o explorare teoretică mai profundă dincolo de aplicațiile practice.
⬤ Câteva recenzii menționează potențiale lacune în rigoarea unor discuții sau prejudecățile autorului.
⬤ Abordarea empiristă poate să nu rezoneze cu toți cititorii, în special cu cei care favorizează analiza subiectivă.

(pe baza a 26 recenzii ale cititorilor)

Titlul original:

Security Metrics: Replacing Fear, Uncertainty, and Doubt

Conținutul cărții:

Metrici de securitate este un ghid cuprinzător pentru definirea și crearea de metrici de securitate în întreprinderile conectate la internet. Cartea prezintă cititorilor cele mai bune practici actuale de analiză a eficienței securității, așa cum sunt utilizate de autorul Andrew Jaquith și de alți practicieni din companii de top.

Cartea face legătura între punctul de vedere cantitativ al analizei de securitate solicitat de conducere și punctul de vedere practic al profesioniștilor din domeniul securității. Cartea prezintă metodele și tehnicile analitice utilizate pentru a crea metrici de securitate, completate cu numeroase exemple de diagrame și grafice, și include studii de caz de la practicieni care demonstrează cum să pună metricile la lucru.

Exemplele din lumea reală ilustrează cât de importante pot fi metricile pentru o companie. Profesioniștii din domeniul securității vor învăța cum să dezvolte metrici pe cont propriu și vor avea o idee mult mai bună despre cât de eficientă este configurația lor actuală de securitate și ce trebuie să implementeze pentru a crește această eficiență.