信息安全度量
正版新书 新华官方库房直发 可开电子发票
¥ 37.7 6.5折 ¥ 58 全新
库存3件
作者(美)兰斯·海登(Lance Hayden) 著;吕欣,王标 译
出版社北京大学出版社
ISBN9787301261668
出版时间2015-08
版次1
装帧平装
开本16开
纸张胶版纸
页数284页
字数367千字
定价58元
货号SC:9787301261668
上书时间2024-12-22
商品详情
- 品相描述:全新
- 全新正版 提供发票
- 商品描述
-
作者简介:
兰斯·海登(Lance Hayden),是一名思科系统公司优选安全实践的解决方案架构师和信息科学家。兰斯关于安全测量和操作的见解源于他独特的20年专业经验,他的专业经验横跨公共、私人和学术等领域。在成功从政府过渡到私营部门的安全专家前,他以中央情报局(CIA)情报长官的身份为起点开始了他的职业生涯。十多年来,兰斯帮助思科的客户对他们的安全操作做出更明智的决定,通过提供咨询和对威胁和控制的经验评估来降低风险和不确定性。他在各类安全行业的活动中发表演讲,为安全行业杂志撰写文童。已拥有信息系统安全认证专家和信息安全员的专业证书。
兰斯也是一个训练有素的社会科学家,拥有得萨斯大学信息科学博士学位,并在此任教开设信息安全和社会监督课程。兰斯主要研究社会和组织环境中的监测和安全技术,结合定量和定性数据和分析,整体地理解这些具有挑战性的研究问题。作为一个学者,兰斯已在会议和同行评议期刊上发表过多篇文章。
内容简介:
信息安全度量提供一个全面的方法来衡量风险、威胁、业务活动和组织中数据保护的有效性。兰斯·海登编著的《信息安全度量:用来测量安全性和保护数据的一种有效框架》这本书介绍了如何选择、设计有效的度量策略以及相应策略的数据要求,并引入了安全过程管理框架,讨论了安全度量数据的分析策略。您将学习如何在各种组织环境中采取安全度量项目,以实现持续的安全改进。该很好不错性指南涵盖了现实生活中多种安全度量项目案例。
目录:
导读
第一部分 安全度量介绍
第一章 什么是信息安全度量?
度量和测量
度量是结果
测量是行为
安全度量的现况
风险
安全漏洞和事故统计
年预期亏损
投资回报率
总体拥有成本
安全度量标准现状并不令人满意:从其他行业吸取的教训
保险业
制造业
设计行业
重新评估我们关于安全度量标准的看法
地域思考
分析性的思考
超前思考
总结
扩展阅读
第二章 设计有效的安全度量
选择好的度量指标体系
定义度量指标和测量
没有好坏之分,思想使然
你想知道什么?
观察!
GQM——更好的安全度量
什么是GQM?
提出问题
分配度量
把以上这些都放在一起
度量目录
GQM更多安全性的用途
测量安全运营
测量符合法规或标准
测量人文
将GQM应用到你自己的安全测量中
总结
扩展阅读
第三章 了解数据
数据是什么?
数据的定义
数据类型
安全度量的数据源
系统数据
过程数据
文件数据
人群数据
我们有度量和数据——然后呢?
总结
扩展阅读
案例研究1 探究企业度量
场景1:我们的新漏洞管理计划
场景2:首当其冲是谁?
场景3:幻灯片的价值
场景4:监控程序
场景5:代价是什么,真相是什么?
总结
第二部分 安全度量的实施
第四章 安全过程管理框架
相关推荐
— 没有更多了 —
以下为对购买帮助不大的评价