Hodnotenie:
Kniha „Security Metrics“ od Andrewa Jaquitha je medzi odborníkmi na informačnú bezpečnosť vysoko cenená pre svoje praktické poznatky o meraní výkonnosti bezpečnosti a kritické hodnotenie tradičných metód hodnotenia rizík. Poskytuje komplexný a prístupný prístup k bezpečnostným metrikám, pričom obhajuje odklon od zastaraných postupov, ako je napríklad ročná očakávaná strata (Annualized Loss Expectancy - ALE), a prechod k efektívnejším stratégiám merania. Čitatelia oceňujú jej usporiadanie, humor a čitateľnosť, ako aj jej použiteľnosť v rôznych bezpečnostných kontextoch.
Výhody:⬤ Komplexné pokrytie bezpečnostných meraní, ktoré sa považuje za neoceniteľné pre odborníkov z praxe.
⬤ Pútavý štýl písania, ktorý uľahčuje pochopenie zložitých tém.
⬤ Praktické príklady a vizuálne metódy na efektívnu komunikáciu metrík.
⬤ Podporuje zmenu paradigmy smerom k metrikám, ktoré poskytujú skutočné poznatky, a odklon od rozhodovania založeného na strachu.
⬤ Cenovo výhodné v porovnaní s inými prácami v tejto oblasti.
⬤ Niektorý obsah sa môže z hľadiska príkladov a odkazov zdať zastaraný.
⬤ Niektorým čitateľom chýba hlbšie teoretické skúmanie nad rámec praktických aplikácií.
⬤ Niekoľko recenzií spomína potenciálne nedostatky v prísnosti niektorých diskusií alebo zaujatosť autora.
⬤ Empirický prístup nemusí vyhovovať všetkým čitateľom, najmä tým, ktorí uprednostňujú subjektívnu analýzu.
(na základe 26 čitateľských recenzií)
Security Metrics: Replacing Fear, Uncertainty, and Doubt
Security Metrics je komplexný sprievodca definovaním a vytváraním bezpečnostných metrík v podnikoch pripojených na internet. Kniha ukazuje čitateľom súčasné osvedčené postupy pri analýze efektívnosti zabezpečenia, ako ich používa autor Andrew Jaquith a ďalší odborníci z praxe z popredných spoločností.
Kniha prepája kvantitatívny pohľad na analýzu bezpečnosti, ktorý vyžaduje manažment, a pohľad na to, čo je typické pre bezpečnostných odborníkov. Kniha predstavuje analytické metódy a techniku používanú na vytváranie bezpečnostných metrík, doplnené o množstvo vzorových grafov a grafických znázornení, a obsahuje prípadové štúdie od odborníkov z praxe, ktoré ukazujú, ako metriky využiť v praxi.
Príklady z reálneho sveta ilustrujú, aké dôležité môžu byť metriky pre spoločnosť. Bezpečnostní profesionáli sa naučia, ako si sami vytvoriť metriky, a získajú oveľa lepšiu predstavu o tom, aké efektívne je ich súčasné nastavenie bezpečnosti a čo musia zaviesť, aby túto efektivitu zvýšili.