Bewertung:
Das Buch „IT Security Metrics“ von Lance Hayden wird für seinen praktischen Ansatz für Sicherheitsmetriken gelobt, der akademische Strenge mit realen Anwendungen verbindet. Es betont, wie wichtig es ist, die Sicherheitsmetriken auf die Unternehmensziele abzustimmen, und plädiert für die Einbeziehung qualitativer Daten. In einigen Rezensionen wird jedoch kritisiert, dass das Buch zu allgemein gehalten ist und es an direkten, umsetzbaren Beispielen mangelt.
Vorteile:Das Buch wird für seine klare Sprache, den praktischen Rahmen und die praktische Anwendbarkeit gelobt. Die Leser schätzen den Schwerpunkt auf der Integration von Sicherheitsmetriken mit Geschäftszielen und die starke Betonung der qualitativen Datenanalyse. Viele halten es für ein wertvolles Nachschlagewerk für die Entwicklung und Implementierung von Sicherheitsmetriken in ihren Unternehmen.
Nachteile:Kritiker bemängeln, dass das Buch zu abstrakt und theoretisch sein kann und nicht genügend praktische Beispiele für die direkte Anwendung seiner Konzepte bietet. Einige Leser erwarteten mehr präskriptive Anleitungen und Tools, wie z. B. Tabellenkalkulationen, zur Messung der Sicherheit. Außerdem wird behauptet, dass das Buch nicht vollständig auf die Herausforderungen eingeht, mit denen Unternehmen bei der Umsetzung konfrontiert sind.
(basierend auf 15 Leserbewertungen)
It Security Metrics: A Practical Framework for Measuring Security & Protecting Data
Hinweis des Herausgebers: Für Produkte, die von Drittanbietern erworben werden, übernimmt der Herausgeber keine Garantie für Qualität, Echtheit oder den Zugang zu den im Produkt enthaltenen Online-Berechtigungen.
Implementieren Sie ein effektives Projekt oder Programm für Sicherheitsmetriken.
IT Security Metrics bietet einen umfassenden Ansatz zur Messung von Risiken, Bedrohungen, betrieblichen Aktivitäten und der Effektivität des Datenschutzes in Ihrem Unternehmen. Das Buch erklärt, wie man effektive Messstrategien auswählt und entwickelt und geht auf die Datenanforderungen dieser Strategien ein. Das Security Process Management Framework wird vorgestellt, und es werden Analysestrategien für die Daten der Sicherheitsmetriken erörtert. Sie lernen, wie Sie ein Programm zur Sicherheitsmessung an eine Vielzahl von organisatorischen Kontexten anpassen können, um im Laufe der Zeit eine kontinuierliche Verbesserung der Sicherheit zu erreichen. Dieser Leitfaden enthält Beispiele aus der Praxis für Sicherheitsmessprojekte.
⬤ Definieren Sie Sicherheitsmetriken als eine überschaubare Menge an verwertbaren Daten.
⬤ Entwerfen Sie effektive Sicherheitsmetriken.
⬤ Verstehen von quantitativen und qualitativen Daten, Datenquellen, Erfassungs- und Normalisierungsmethoden.
⬤ Einführen eines programmierbaren Sicherheitsansatzes unter Verwendung des Security Process Management Framework.
⬤ Analyse sicherheitsbezogener Metrikdaten mit Hilfe quantitativer und qualitativer Methoden.
⬤ Entwurf eines Projekts zur Sicherheitsmessung für die operative Analyse von Sicherheitsmetriken.
⬤ Messung von Sicherheitsabläufen, Einhaltung von Vorschriften, Kosten und Wert sowie Menschen, Organisationen und Kultur.
⬤ Verwaltung von Gruppen von Sicherheitsmessungsprojekten unter Verwendung des Sicherheitsverbesserungsprogramms.
⬤ Anwendung von Methoden des organisatorischen Lernens auf Sicherheitsmetriken.
| ISBN: | 9780071713405 |
| Autor: | |
| Verlag: | |
| Einband: | Taschenbuch |
| Erscheinungsjahr: | 2010 |
| Seitenzahl: | 396 |
Derzeit verfügbar, auf Lager.
