Недавно прочел это книжку (автор Lance Hayden), посвященную метрикам информационной безопасности или иначе говоря тематике "измерения"эффективности безопасности.Мой интерес к ней был вызван тем, что о книжке довольно лестно отзывались известные западные ИБ-эксперты (можно посмотреть на сайте Amazon), такие как Anton Chuvakin, Richard Bejtlich, да и вопрос "измерения" безопасности для меня сейчас крайне интересен.
Не смотря на то, что в целом я считаю эту книжку неплохой и стоящей внимания, некоторые главы этой книги я просто пролистывал. Все дело в том, что автор довольно широко трактует понятие "метрик" (никто не запрещает, его право) и из-за этого книжка получилась вообще о том, какие есть механизмы улучшения безопасности за счет введения механизмов анализа и оценки определенной аналитической информации.
Кроме того есть и общие разделы посвященные тому как вообще организовать в компании проект по сбору метрик, как заручится поддержкой менеджмента и проч. Для меня в этом ничего нового нет, но для кого-то возможно окажется полезно, поэтому я не считаю это большим недостатком книги.
По пятибальной системе я готов дать этой книге твердую четверку.
P.S. Вообще всем кто интересуется метриками рекомендую почитать вот эту книжкуи заглянуть вот на этот сайт.
P.S. Вообще всем кто интересуется метриками рекомендую почитать вот эту книжкуи заглянуть вот на этот сайт.
