信息安全度量:用來測量安全性和保護數據的一種有效框架

信息安全度量:用來測量安全性和保護數據的一種有效框架
定價:348
NT $ 303
 

內容簡介

不僅關注信息安全度量標准本身,也關注度量的過程。信息安全從業者,從首席信息安全官到一般網絡管理員,越來越多的人被引導去測量其組織的安全性,並提高其數據保護活動的有效性。本書從四個部分闡述了信息安全度量指標及度量的過程,對政府、行業、企業、從業人員和研究人員,大專院校的學生學習具有重要的閱讀價值。

呂欣,王標 北京市國家信息中心副教授,研究方向:網絡信息安全。
 

目錄

導讀

第一部分 安全度量介紹
第一章 什麼是信息安全度量?
度量和測量
度量是結果
測量是行為
安全度量的現況
風險
安全漏洞和事故統計
年預期虧損
投資回報率
總體擁有成本
安全度量標准現狀並不令人滿意:從其他行業吸取的教訓
保險業
制造業
設計行業
重新評估我們關於安全度量標准的看法
地域思考
分析性的思考
超前思考
總結
擴展閱讀
第二章 設計有效的安全度量
選擇好的度量指標體系
定義度量指標和測量
沒有好壞之分,思想使然
你想知道什麼?
觀察!
GQM—更好的安全度量
什麼是GQM?
提出問題
分配度量
把以上這些都放在一起
度量目錄
GQM更多安全性的用途
測量安全運營
測量符合法規或標准
測量人文
將GQM應用到你自己的安全測量中
總結
擴展閱讀
第三章 了解數據
數據是什麼?
數據的定義
數據類型
安全度量的數據源
系統數據
過程數據
文件數據
人群數據
我們有度量和數據——然后呢?
總結
擴展閱讀
案例研究1探究企業度量
場景1:我們的新漏洞管理計划
場景2:首當其沖是誰?
場景3:幻燈片的價值
場景4:監控程序
場景5:代價是什麼,真相是什麼?」
總結

第二部分 安全度量的實施
第四章 安全過程管理框架
安全管理業務流程
定義業務流程
安全流程
過程管理的歷史
SPM框架
安全度量
安全度量項目
安全改進計划
安全過程管理
開始使用SPM之前
獲得支持:森林在哪兒?
安全研究項目
總結
擴展閱讀
第五章 分析安全度量數據
最重要的一步
進行分析的理由
你要完成的任務是什麼?
准備數據分析
分析工具和技術
描述性統計」
推理性統計
其他統計技術
定性和混合方法分析
總結
擴展閱讀
第六章 設計安全測量項目
項目開始前
項目的先決條件
確定項目類型
項目捆綁
獲得支持和資源
第一階段:建立項目計划和組織團隊
項目計划
項目團隊
第二階段:收集度量數據
收集度量數據
存儲和保護度量數據
第三階段:分析度量數據並得出結論
第四階段:展示成果
文本演示
圖像演示
發布結論
第五階段:成果復用
項目管理工具
總結
擴展閱讀
案例研究2安全態勢評估(SPA)中的標准化工具資料
背景知識:SPA服務的概述
SPA工具
數據結構
案例的目標
方法論
挑戰
總結
……
第三部分 探索安全度量項目
第四部分 在安全度量之外
網路書店 類別 折扣 價格
  1. 新書
    87
    $303