Avis des lecteurs
Résumé:Le livre « IT Security Metrics » de Lance Hayden est loué pour son approche pratique des mesures de sécurité, combinant rigueur académique et applications du monde réel. Il souligne l'importance d'aligner les mesures de sécurité sur les objectifs de l'entreprise tout en préconisant l'intégration de données qualitatives. Toutefois, certaines critiques lui reprochent d'être trop général et de manquer d'exemples directs et exploitables.
Avantages:L'ouvrage est noté pour sa clarté, son cadre pratique et son applicabilité dans le monde réel. Les lecteurs apprécient l'accent mis sur l'intégration des mesures de sécurité aux objectifs commerciaux et l'importance accordée à l'analyse des données qualitatives. Nombre d'entre eux ont trouvé qu'il s'agissait d'une référence précieuse pour le développement et la mise en œuvre d'indicateurs de sécurité au sein de leur organisation.
Inconvénients:Les critiques soutiennent que le livre peut être trop abstrait et théorique, et qu'il n'offre pas suffisamment d'exemples pratiques pour appliquer directement ses concepts. Certains lecteurs s'attendaient à des conseils plus prescriptifs et à des outils, tels que des feuilles de calcul, pour mesurer la sécurité. En outre, certains affirment que l'ouvrage n'aborde pas pleinement les défis de mise en œuvre auxquels sont confrontées les organisations.
(basé sur 15 avis de lecteurs)
Titre original :
It Security Metrics: A Practical Framework for Measuring Security & Protecting Data
Contenu du livre :
Note de l'éditeur : Les produits achetés auprès de vendeurs tiers ne sont pas garantis par l'éditeur en ce qui concerne la qualité, l'authenticité ou l'accès aux droits en ligne inclus dans le produit
Mettre en œuvre un projet ou un programme efficace de mesure de la sécurité.
IT Security Metrics fournit une approche complète pour mesurer les risques, les menaces, les activités opérationnelles et l'efficacité de la protection des données dans votre organisation. L'ouvrage explique comment choisir et concevoir des stratégies de mesure efficaces et aborde les exigences en matière de données de ces stratégies. Le cadre de gestion des processus de sécurité est présenté et les stratégies analytiques pour les données de mesure de la sécurité sont discutées. Vous apprendrez comment adapter un programme de mesure de la sécurité à divers contextes organisationnels afin d'améliorer continuellement la sécurité au fil du temps. Des exemples concrets de projets de mesure de la sécurité sont inclus dans ce guide définitif.
⬤ Définir les mesures de sécurité comme une quantité gérable de données utilisables.
⬤ Concevoir des mesures de sécurité efficaces.
⬤ Comprendre les données quantitatives et qualitatives, les sources de données et les méthodes de collecte et de normalisation.
⬤ Mettre en œuvre une approche programmable de la sécurité à l'aide du cadre de gestion des processus de sécurité.
⬤ Analyser les données de mesure de la sécurité à l'aide de méthodes quantitatives et qualitatives.
⬤ Concevoir un projet de mesure de la sécurité pour l'analyse opérationnelle des paramètres de sécurité.
⬤ Mesurer les opérations de sécurité, la conformité, le coût et la valeur, ainsi que les personnes, les organisations et la culture.
⬤ Gérer des groupes de projets de mesure de la sécurité à l'aide du programme d'amélioration de la sécurité.
⬤ Appliquer les méthodes d'apprentissage organisationnel aux mesures de sécurité.
Autres informations sur le livre :
| ISBN : | 9780071713405 |
| Auteur : | |
| Éditeur : | |
| Reliure : | Broché |
| Année de publication : | 2010 |
| Nombre de pages : | 396 |
Achat:
Actuellement disponible, en stock.
