Ocena:
Książka „Security Metrics” autorstwa Andrew Jaquitha jest wysoko ceniona wśród specjalistów ds. bezpieczeństwa informacji za praktyczny wgląd w pomiar wydajności bezpieczeństwa i krytyczną ocenę tradycyjnych metod oceny ryzyka. Zapewnia kompleksowe i przystępne podejście do wskaźników bezpieczeństwa, opowiadając się za odejściem od przestarzałych praktyk, takich jak Annualized Loss Expectancy (ALE), w kierunku bardziej skutecznych strategii pomiarowych. Czytelnicy doceniają jego organizację, humor i czytelność, a także możliwość zastosowania w różnych kontekstach bezpieczeństwa.
Zalety:⬤ Kompleksowe omówienie wskaźników bezpieczeństwa, które jest uważane za nieocenione dla praktyków.
⬤ Wciągający styl pisania, który ułatwia zrozumienie złożonych tematów.
⬤ Praktyczne przykłady i wizualne metody skutecznego komunikowania metryk.
⬤ Zachęca do zmiany paradygmatu w kierunku wskaźników, które zapewniają rzeczywisty wgląd, odchodząc od podejmowania decyzji opartych na strachu.
⬤ Opłacalność w porównaniu do innych publikacji w tej dziedzinie.
⬤ Niektóre treści mogą wydawać się przestarzałe pod względem przykładów i odniesień.
⬤ Niektórzy czytelnicy zauważają brak głębszej eksploracji teoretycznej wykraczającej poza praktyczne zastosowania.
⬤ Kilka recenzji wspomina o potencjalnych lukach w rygorze niektórych dyskusji lub uprzedzeniach autora.
⬤ Podejście empiryczne może nie odpowiadać wszystkim czytelnikom, zwłaszcza tym, którzy preferują subiektywną analizę.
(na podstawie 26 opinii czytelników)
Security Metrics: Replacing Fear, Uncertainty, and Doubt
Security Metrics to kompleksowy przewodnik po definiowaniu i tworzeniu wskaźników bezpieczeństwa w firmach podłączonych do Internetu.
Książka przedstawia czytelnikom aktualne najlepsze praktyki w zakresie analizy skuteczności zabezpieczeń, stosowane przez autora Andrew Jaquitha i innych praktyków z wiodących firm. Książka łączy w sobie ilościowy punkt widzenia analizy bezpieczeństwa wymagany przez kierownictwo oraz punkt widzenia typowy dla specjalistów ds.
bezpieczeństwa. Książka wprowadza w metody analityczne i techniki wykorzystywane do tworzenia metryk bezpieczeństwa, wraz z licznymi przykładowymi wykresami i grafikami, a także zawiera studia przypadków od praktyków, które pokazują, jak wykorzystać metryki do pracy. Przykłady z prawdziwego świata ilustrują, jak ważne mogą być metryki dla firmy.
Specjaliści ds. bezpieczeństwa dowiedzą się, jak samodzielnie opracowywać metryki i będą mieli znacznie lepsze wyobrażenie o tym, jak skuteczna jest ich obecna konfiguracja bezpieczeństwa i co należy wdrożyć, aby zwiększyć tę skuteczność.