понедельник, 2 мая 2011 г.

Книжная полка - IT Security Metrics: A Practical Framework for Measuring Security & Protecting Data

Недавно прочел это книжку (автор Lance Hayden), посвященную метрикам информационной безопасности или иначе говоря тематике "измерения" эффективности безопасности.

Мой интерес к ней был вызван тем, что о книжке довольно лестно отзывались известные западные ИБ-эксперты (можно посмотреть на сайте Amazon), такие как Anton Chuvakin, Richard Bejtlich, да и вопрос "измерения" безопасности для меня сейчас крайне интересен.

Не смотря на то, что в целом я считаю эту книжку неплохой и стоящей внимания, некоторые главы этой книги я просто пролистывал. Все дело в том, что автор довольно широко трактует понятие "метрик" (никто не запрещает, его право) и из-за этого книжка получилась вообще о том, какие есть механизмы улучшения безопасности за счет введения механизмов анализа и оценки определенной аналитической информации.

Кроме того есть и общие разделы посвященные тому как вообще организовать в компании проект по сбору метрик, как заручится поддержкой менеджмента и проч. Для меня в этом ничего нового нет, но для кого-то возможно окажется полезно, поэтому я не считаю это большим недостатком книги.

По пятибальной системе я готов дать этой книге твердую четверку.

P.S. Вообще всем кто интересуется метриками рекомендую почитать вот эту книжку и заглянуть вот на этот сайт.

3 комментария:

  1. Альберто (Alik_Kib)10 мая 2011 г., 10:47

    Здравствуйте, Александр!
    Давно слежу за Вашими публикациями. Вы часто нам подкидываете интересные книги для ознакомления. Прошу подсказать несколько книг по рискам ИБ, которые будет полезно и необходимо прочитать для того, чтобы ориентироваться в области рисков на хорошем среднем уровне.
    Спасибо

    ОтветитьУдалить
  2. Здравствуйте, Альберто !

    Могу порекомендовать следующие материалы:

    Методика OCTAVE - http://www.cert.org/octave/ (много полезных материалов + это довольно хорошая методика)

    Один из моих прошлых постов по оценке рисков содержит сссылки - http://secinsight.blogspot.com/2011/02/blog-post_25.html

    Очень интересная книжка по оценке рисков - http://www.amazon.com/Security-Risk-Assessment-Handbook-Assessments/dp/0849329981

    Интересный материал по оценке рисков облачных вычислений - http://www.enisa.europa.eu/act/rm/files/deliverables/cloud-computing-risk-assessment/at_download/fullReport

    ОтветитьУдалить
  3. Альберто (Alik_Kib)11 мая 2011 г., 14:52

    Спасибо, Александр.
    Будем заказывать и изучать!

    ОтветитьУдалить