安全度量-量化.分析与确定企业信息安全效能
图书信息
书名:安全度量-量化.分析与确定企业信息安全效能作者:Andrew Jaquith,李冬冬,韦荣
包装:平装
开本:16
页数:264页
出版社:电子工业出版社
出版时间:2007-12
图书简介
安全度量一直是信息安全领域中的一个难点,本书针对企业的特定需求,提供了量化、分类和度量企业IT安全业务的指南。作者Andrew Jaquith为读者详细阐述企业信息安全效力的解决方案,通过图表、图形和案例的实际示例,告诉读者如何基于组织的需求创建有效的度量,如何量化难以度量的安全事件、收集分析相关数据以及如何为高层管理者提供有用的消息。此外,本书还介绍了如何通过平衡计分卡的方式简洁全面地表现组织的安全效力,以及在防火墙与防病毒软件日志、第三方审计报告等资源中捕获有价值的数据。对于工程技术人员、企业管理人员、信息安全专业学生和科研人员,本书都是一本难得的参考资料。
推荐理由
作为一名信息安全从业者,推荐《安全度量:量化、分析与确定企业信息安全效能》这本书给大家。本书详细介绍了在现代企业的环境下如何量化、分类及度量信息安全操作。作者Andrew Jaquith了解企业的特定需求,提出了量化、分类和度量企业IT安全业务的指南,并且通过实际的图表、图形和案例,告诉我们如何创建有效的度量、如何量化难以度量的安全事件、如何收集和分析相关数据、如何为高层管理者提供有用的消息,并介绍了如何通过平衡计分卡的方式表现组织的安全效力。本书对于信息安全相关的工程技术人员、企业管理人员、信息安全专业学生和科研人员具有很高的参考价值,值得一读。