Security metrics:replacing fear, uncertainty, and doubt
副标题:无
作 者:(美)Andrew Jaquith著;李冬冬,韦荣译
分类号:
ISBN:9787121054051
微信扫一扫,移动浏览光盘
简介
本书译自andrew jaquith编写的《security metrics》。本书全面细致地介绍了在现代企业的环境下,如何量化、分类及度量信息安全操作。作者结合自己为软件、航空航天及金融服务等行业提供信息安全咨询过程中所积累的经验,通过图表、图形和案例的形式,准确而生动地说明了如何基于组织的特定需求来创建有效的度量、如何量化难以度量的安全事件、如何收集并分析所有的相关数据、如何确定企业的安全措施的效力,以及如何为高层管理者提供有用的消息。本书是企业定义、创建和利用安全度量的全面最佳指导,能够有效地帮助企业建立度量信息安全效力的解决方案。
本书题材新颖,内容翔实,适合于从事信息安全相关的工程技术人员、企业管理人员阅读,也可作为信息安全专业学生和科研人员的参考资料。
作者简介:
andrewjaquith,美国安全解决方案与服务决策机构(yankee group's secu—rity solutions and services decisionservice)的项目经理,他建议企业客户管理安全资源,并区分优先次序。他还帮助安全销售商开发产品、服务和走向市场的策略,挖掘企业消费者。他创办的@stake有限公司,是一个安全顾问方面的先驱。在2004年并入了赛门铁克公司(synlanteccorporation)o他在应用程序安全和度量方面的研究被收录在cio、cso、信息周刊(infomlation week)、ieee安全与保密(security and privacy)和经济学家(the economist)等诸多刊物之中。
目录
第1章 绪论——摆脱无尽的困扰
1.1 风险管理的混乱
1.2 度量替代风险管理
1.3 本章小结
第2章 定义安全度量
2.1 安全度量业务驱动
2.1.1 数据共享的障碍
2.2 安全度量建模
2.2.1 模型vs度量
2.2.2 质量保证理论
2.2.3 公共卫生术语和报告结构
2.2.4 证券管理
2.2.5 加速失效测试
2.2.6 保险业
2.3 怎样才算好的度量
2.3.1 “度量”定义
2.3.2 一致的度量
2.3.3 易于采集
2.3.4 以数值或者百分比的形式表示
2.3.5 最少使用一个度量单元来表达
. 2.3.6 特定的前后关系
2.4 怎样才算不好的度量
2.4.1 不一致的度量
2.4.2 不能廉价地采集
2.4.3 不能用基数和度量单元来表达结果
2.5 什么不是度量
2.5.1 安全分类的误用
2.5.2 年损益预算
2.6 本章小结
第3章 诊断问题和测量技术安全
3.1 使用度量来诊断问题:案例学习
3.2 定义诊断度量
3.3 安全和威胁边界
3.3.1 电子邮件
3.3.2 反病毒和反恶意软件
3.3.3 防火墙和网络边界
3.3.4 攻击
3.4 覆盖和控制
3.4.1 反病毒和反间谍软件
3.4.2 补丁管理
3.4.3 主机配置
3.4.4 脆弱性管理
3.5 可用性和可靠性
3.5.1 正常运行时间
3.5.2 系统恢复
3.5.3 变更控制
3.6 应用程序安全
3.6.1 黑匣子缺陷度量
3.6.2 定性过程度量和指标
3.6.3 代码安全度量
3.7 本章小结
第4章 度量计划效力
4.1 使用cobit、itil和安全框架
4.1.1 框架
4.1.2 没有作用的事情:资产估价
4.2 计划和组织
4.2.1 评估风险
4.2.2 人力资源
4.2.3 管理投资
4.3 获得和实施
4.3.1 确定解决方案
4.3.2 安装和鉴定解决方案
4.3.3 开发和维护步骤
4.4 交付和支持
4.4.1 教育和培训用户
4.4.2 确保系统安全
4.4.3 确定和分配费用
4.4.4 管理数据
4.4.5 管理第三方服务
4.5 监视
4.5.1 监视过程
4.5.2 监视并评估内部控制
4.5.3 确保制度合规
4.6 本章小结
第5章 分析技术
第6章 可视化
第7章 自动度量计算
第8章 设计安全记分卡
1.1 风险管理的混乱
1.2 度量替代风险管理
1.3 本章小结
第2章 定义安全度量
2.1 安全度量业务驱动
2.1.1 数据共享的障碍
2.2 安全度量建模
2.2.1 模型vs度量
2.2.2 质量保证理论
2.2.3 公共卫生术语和报告结构
2.2.4 证券管理
2.2.5 加速失效测试
2.2.6 保险业
2.3 怎样才算好的度量
2.3.1 “度量”定义
2.3.2 一致的度量
2.3.3 易于采集
2.3.4 以数值或者百分比的形式表示
2.3.5 最少使用一个度量单元来表达
. 2.3.6 特定的前后关系
2.4 怎样才算不好的度量
2.4.1 不一致的度量
2.4.2 不能廉价地采集
2.4.3 不能用基数和度量单元来表达结果
2.5 什么不是度量
2.5.1 安全分类的误用
2.5.2 年损益预算
2.6 本章小结
第3章 诊断问题和测量技术安全
3.1 使用度量来诊断问题:案例学习
3.2 定义诊断度量
3.3 安全和威胁边界
3.3.1 电子邮件
3.3.2 反病毒和反恶意软件
3.3.3 防火墙和网络边界
3.3.4 攻击
3.4 覆盖和控制
3.4.1 反病毒和反间谍软件
3.4.2 补丁管理
3.4.3 主机配置
3.4.4 脆弱性管理
3.5 可用性和可靠性
3.5.1 正常运行时间
3.5.2 系统恢复
3.5.3 变更控制
3.6 应用程序安全
3.6.1 黑匣子缺陷度量
3.6.2 定性过程度量和指标
3.6.3 代码安全度量
3.7 本章小结
第4章 度量计划效力
4.1 使用cobit、itil和安全框架
4.1.1 框架
4.1.2 没有作用的事情:资产估价
4.2 计划和组织
4.2.1 评估风险
4.2.2 人力资源
4.2.3 管理投资
4.3 获得和实施
4.3.1 确定解决方案
4.3.2 安装和鉴定解决方案
4.3.3 开发和维护步骤
4.4 交付和支持
4.4.1 教育和培训用户
4.4.2 确保系统安全
4.4.3 确定和分配费用
4.4.4 管理数据
4.4.5 管理第三方服务
4.5 监视
4.5.1 监视过程
4.5.2 监视并评估内部控制
4.5.3 确保制度合规
4.6 本章小结
第5章 分析技术
第6章 可视化
第7章 自动度量计算
第8章 设计安全记分卡
Security metrics:replacing fear, uncertainty, and doubt
- 名称
- 类型
- 大小
光盘服务联系方式: 020-38250260 客服QQ:4006604884
云图客服:
用户发送的提问,这种方式就需要有位在线客服来回答用户的问题,这种 就属于对话式的,问题是这种提问是否需要用户登录才能提问
Video Player
×
Audio Player
×
pdf Player
×
