Avis des lecteurs
Résumé:Le livre « Security Metrics » d'Andrew Jaquith est très apprécié des professionnels de la sécurité de l'information pour ses idées pratiques sur la mesure des performances en matière de sécurité et son évaluation critique des méthodes traditionnelles d'évaluation des risques. Il propose une approche complète et accessible des mesures de sécurité, préconisant l'abandon de pratiques dépassées telles que l'espérance de perte annualisée (ALE) au profit de stratégies de mesure plus efficaces. Les lecteurs apprécient l'organisation, l'humour et la lisibilité de l'ouvrage, ainsi que son applicabilité dans divers contextes de sécurité.
Avantages:⬤ Une couverture complète des mesures de sécurité, considérée comme inestimable pour les praticiens.
⬤ Un style d'écriture attrayant qui facilite la compréhension de sujets complexes.
⬤ Des exemples pratiques et des méthodes visuelles pour communiquer efficacement sur les métriques.
⬤ Encourage un changement de paradigme vers des mesures qui fournissent des informations réelles, en s'éloignant de la prise de décision basée sur la peur.
⬤ Rentable par rapport à d'autres ouvrages dans le domaine.
⬤ Certains contenus peuvent sembler dépassés en termes d'exemples et de références.
⬤ Certains lecteurs déplorent un manque d'approfondissement théorique au-delà des applications pratiques.
⬤ Quelques critiques mentionnent des lacunes potentielles dans la rigueur de certaines discussions ou les préjugés de l'auteur.
⬤ L'approche empirique peut ne pas trouver d'écho auprès de tous les lecteurs, en particulier ceux qui privilégient l'analyse subjective.
(basé sur 26 avis de lecteurs)
Titre original :
Security Metrics: Replacing Fear, Uncertainty, and Doubt
Contenu du livre :
Security Metrics est un guide complet pour définir et créer des mesures de sécurité dans les entreprises connectées à Internet. L'ouvrage présente aux lecteurs les meilleures pratiques actuelles en matière d'analyse de l'efficacité de la sécurité, telles qu'elles sont utilisées par l'auteur Andrew Jaquith et d'autres praticiens issus d'entreprises de premier plan.
L'ouvrage fait le lien entre le point de vue quantitatif de l'analyse de la sécurité exigé par la direction et le point de vue pratique généralement adopté par les professionnels de la sécurité. Il présente les méthodes analytiques et les techniques utilisées pour créer des indicateurs de sécurité, avec de nombreux exemples de tableaux et de graphiques, et inclut des études de cas de praticiens qui démontrent comment mettre les indicateurs en pratique.
Des exemples concrets illustrent l'importance des indicateurs pour une entreprise. Les professionnels de la sécurité apprendront à développer eux-mêmes des indicateurs et auront une bien meilleure idée de l'efficacité de leur dispositif de sécurité actuel et de ce qu'ils doivent mettre en œuvre pour accroître cette efficacité.
Autres informations sur le livre :
| ISBN : | 9780321349989 |
| Auteur : | |
| Éditeur : | |
| Reliure : | Broché |
| Année de publication : | 2007 |
| Nombre de pages : | 336 |
Achat:
Actuellement disponible, en stock.
