Bewertung:
Das Buch „Security Metrics“ von Andrew Jaquith wird von Fachleuten der Informationssicherheit wegen seiner praktischen Einblicke in die Messung der Sicherheitsleistung und seiner kritischen Bewertung traditioneller Risikobewertungsmethoden sehr geschätzt. Es bietet einen umfassenden und leicht zugänglichen Ansatz für Sicherheitsmetriken und plädiert für eine Abkehr von veralteten Praktiken wie der Annualized Loss Expectancy (ALE) hin zu effektiveren Messstrategien. Die Leser schätzen die Organisation, den Humor und die Lesbarkeit des Buches sowie seine Anwendbarkeit in verschiedenen Sicherheitskontexten.
Vorteile:⬤ Umfassende Abdeckung von Sicherheitsmetriken, die für Praktiker von unschätzbarem Wert sind.
⬤ Fesselnder Schreibstil, der komplexe Themen leichter verständlich macht.
⬤ Praktische Beispiele und visuelle Methoden zur effektiven Vermittlung von Metriken.
⬤ Ermutigt zu einem Paradigmenwechsel hin zu Metriken, die echte Erkenntnisse liefern, weg von angstbasierten Entscheidungen.
⬤ Kostengünstig im Vergleich zu anderen Werken auf diesem Gebiet.
⬤ Einige Inhalte könnten in Bezug auf Beispiele und Verweise veraltet wirken.
⬤ Manche Leser vermissen eine tiefere theoretische Auseinandersetzung mit den praktischen Anwendungen.
⬤ In einigen Rezensionen wird auf mögliche Lücken in der Stringenz einiger Diskussionen oder die Voreingenommenheit des Autors hingewiesen.
⬤ Der empirische Ansatz mag nicht bei allen Lesern Anklang finden, insbesondere bei denen, die subjektive Analysen bevorzugen.
(basierend auf 26 Leserbewertungen)
Security Metrics: Replacing Fear, Uncertainty, and Doubt
Security Metrics ist ein umfassender Leitfaden zur Definition und Erstellung von Sicherheitsmetriken in Unternehmen, die mit dem Internet verbunden sind. Das Buch zeigt dem Leser aktuelle Best Practices für die Analyse der Sicherheitseffektivität, wie sie vom Autor Andrew Jaquith und anderen Praktikern aus führenden Unternehmen verwendet werden.
Das Buch schlägt eine Brücke zwischen der quantitativen Sichtweise der Sicherheitsanalyse, die von der Geschäftsleitung gefordert wird, und der fachlichen Sichtweise, die typischerweise von Sicherheitsexperten vertreten wird. Das Buch führt in die Analysemethoden und -techniken ein, die zur Erstellung von Sicherheitsmetriken verwendet werden, und enthält zahlreiche Beispieldiagramme und -grafiken sowie Fallstudien von Praktikern, die zeigen, wie Metriken eingesetzt werden.
Beispiele aus der Praxis veranschaulichen, wie wichtig Metriken für ein Unternehmen sein können. Sicherheitsexperten lernen, wie sie selbst Metriken entwickeln können, und haben eine viel bessere Vorstellung davon, wie effektiv ihr derzeitiges Sicherheitssystem ist und was sie tun müssen, um diese Effektivität zu steigern.
| ISBN: | 9780321349989 |
| Autor: | |
| Verlag: | |
| Einband: | Taschenbuch |
| Erscheinungsjahr: | 2007 |
| Seitenzahl: | 336 |
Derzeit verfügbar, auf Lager.
