Ocena:
Książka „IT Security Metrics” autorstwa Lance'a Haydena jest chwalona za praktyczne podejście do wskaźników bezpieczeństwa, łączące rygor akademicki z rzeczywistymi zastosowaniami. Podkreśla znaczenie dostosowania wskaźników bezpieczeństwa do celów biznesowych, jednocześnie opowiadając się za włączeniem danych jakościowych. Jednak niektóre recenzje krytykują ją za zbyt wysoki poziom i brak bezpośrednich, praktycznych przykładów.
Zalety:Książka jest znana z przejrzystego tekstu, praktycznych ram i możliwości zastosowania w świecie rzeczywistym. Czytelnicy doceniają skupienie się na integracji wskaźników bezpieczeństwa z celami biznesowymi oraz silny nacisk na analizę danych jakościowych. Wielu z nich uznało ją za cenny punkt odniesienia przy opracowywaniu i wdrażaniu wskaźników bezpieczeństwa w swoich organizacjach.
Wady:Krytycy twierdzą, że książka może być zbyt abstrakcyjna i teoretyczna, oferując niewystarczające praktyczne przykłady bezpośredniego zastosowania jej koncepcji. Niektórzy czytelnicy oczekiwali bardziej normatywnych wskazówek i narzędzi, takich jak arkusze kalkulacyjne, do pomiaru bezpieczeństwa. Ponadto pojawiają się głosy, że książka nie odnosi się w pełni do wyzwań związanych z implementacją, przed którymi stoją organizacje.
(na podstawie 15 opinii czytelników)
It Security Metrics: A Practical Framework for Measuring Security & Protecting Data
Uwaga wydawcy: Produkty zakupione od sprzedawców zewnętrznych nie są objęte gwarancją wydawcy w zakresie jakości, autentyczności ani dostępu do jakichkolwiek uprawnień online dołączonych do produktu.
Wdrożenie skutecznego projektu lub programu Security Metrics.
IT Security Metrics zapewnia kompleksowe podejście do pomiaru ryzyka, zagrożeń, działań operacyjnych i skuteczności ochrony danych w organizacji. W książce wyjaśniono, jak wybrać i zaprojektować skuteczne strategie pomiarowe oraz omówiono wymagania dotyczące danych dla tych strategii. Wprowadzono ramy zarządzania procesami bezpieczeństwa i omówiono strategie analityczne dla danych metryk bezpieczeństwa. Dowiesz się, jak wykorzystać program pomiaru bezpieczeństwa i dostosować go do różnych kontekstów organizacyjnych, aby osiągnąć ciągłą poprawę bezpieczeństwa w czasie. Niniejszy przewodnik zawiera przykłady rzeczywistych projektów związanych z pomiarami bezpieczeństwa.
⬤ Zdefiniuj wskaźniki bezpieczeństwa jako możliwą do zarządzania ilość użytecznych danych.
⬤ Projektowanie skutecznych wskaźników bezpieczeństwa.
⬤ Zrozumienie danych ilościowych i jakościowych, źródeł danych oraz metod gromadzenia i normalizacji.
⬤ Wdrożenie programowalnego podejścia do bezpieczeństwa przy użyciu Security Process Management Framework.
⬤ Analizować dane dotyczące bezpieczeństwa przy użyciu metod ilościowych i jakościowych.
⬤ Zaprojektowanie projektu pomiaru bezpieczeństwa w celu operacyjnej analizy wskaźników bezpieczeństwa.
⬤ Pomiar operacji bezpieczeństwa, zgodności, kosztów i wartości oraz ludzi, organizacji i kultury.
⬤ Zarządzanie grupami projektów pomiaru bezpieczeństwa przy użyciu programu poprawy bezpieczeństwa.
⬤ Stosować metody organizacyjnego uczenia się do wskaźników bezpieczeństwa.
