Недавно прочел это книжку (автор Lance Hayden), посвященную метрикам информационной безопасности или иначе говоря тематике "измерения"эффективности безопасности.Мой интерес к ней был вызван тем, что о книжке довольно лестно отзывались известные западные ИБ-эксперты (можно посмотреть на сайте Amazon ), такие как Anton Chuvakin , Richard Bejtlich , да и вопрос "измерения" безопасности для меня сейчас крайне интересен.
Не смотря на то, что в целом я считаю эту книжку неплохой и стоящей внимания, некоторые главы этой книги я просто пролистывал. Все дело в том, что автор довольно широко трактует понятие "метрик" (никто не запрещает, его право) и из-за этого книжка получилась вообще о том, какие есть механизмы улучшения безопасности за счет введения механизмов анализа и оценки определенной аналитической информации.
Кроме того есть и общие разделы посвященные тому как вообще организовать в компании проект по сбору метрик, как заручится поддержкой менеджмента и проч. Для меня в этом ничего нового нет, но для кого-то возможно окажется полезно, поэтому я не считаю это большим недостатком книги.
По пятибальной системе я готов дать этой книге твердую четверку.
P.S. Вообще всем кто интересуется метриками рекомендую почитать вот эту книжку и заглянуть вот на этот сайт .
P.S. Вообще всем кто интересуется метриками рекомендую почитать вот эту книжку и заглянуть вот на этот сайт .
