Opiniones de los lectores
Resumen:El libro «Métricas de seguridad», de Andrew Jaquith, goza de gran prestigio entre los profesionales de la seguridad de la información por su visión práctica de la medición del rendimiento de la seguridad y su evaluación crítica de los métodos tradicionales de evaluación de riesgos. Proporciona un enfoque exhaustivo y accesible de las métricas de seguridad, abogando por el abandono de prácticas obsoletas como la Expectativa Anualizada de Pérdidas (Annualized Loss Expectancy, ALE) y la adopción de estrategias de medición más eficaces. Los lectores aprecian su organización, humor y facilidad de lectura, así como su aplicabilidad en diversos contextos de seguridad.
Ventajas:⬤ Cobertura exhaustiva de las métricas de seguridad que se considera inestimable para los profesionales.
⬤ Un estilo de redacción atractivo que facilita la comprensión de temas complejos.
⬤ Ejemplos prácticos y métodos visuales para comunicar las métricas con eficacia.
⬤ Fomenta un cambio de paradigma hacia las métricas que proporcionan información real, alejándose de la toma de decisiones basada en el miedo.
⬤ Rentable en comparación con otras obras del sector.
⬤ Algunos contenidos pueden parecer anticuados en cuanto a ejemplos y referencias.
⬤ Algunos lectores echan en falta una exploración teórica más profunda más allá de las aplicaciones prácticas.
⬤ Algunas reseñas mencionan posibles lagunas en el rigor de algunas discusiones o los prejuicios del autor.
⬤ El enfoque empirista puede no ser del agrado de todos los lectores, especialmente de aquellos que favorecen el análisis subjetivo.
(basado en 26 opiniones de lectores)
Título original:
Security Metrics: Replacing Fear, Uncertainty, and Doubt
Contenido del libro:
Métricas de seguridad es una guía completa para definir y crear métricas de seguridad en las empresas conectadas a Internet. El libro muestra a los lectores las mejores prácticas actuales para analizar la eficacia de la seguridad, tal y como las utilizan el autor Andrew Jaquith y otros profesionales de empresas líderes.
El libro tiende un puente entre el punto de vista cuantitativo del análisis de la seguridad que exige la dirección y el punto de vista práctico que suelen tener los profesionales de la seguridad. El libro presenta los métodos analíticos y la técnica utilizada para crear métricas de seguridad, con numerosos ejemplos de tablas y gráficos, e incluye estudios de casos de profesionales que demuestran cómo poner en práctica las métricas.
Los ejemplos del mundo real ilustran lo importantes que pueden ser las métricas para una empresa. Los profesionales de la seguridad aprenderán a desarrollar métricas por su cuenta y tendrán una idea mucho más clara de la eficacia de su configuración de seguridad actual y de lo que necesitan implementar para aumentar esta eficacia.
Otros datos del libro:
| ISBN: | 9780321349989 |
| Autor: | |
| Editorial: | |
| Encuadernación: | Tapa blanda |
| Año de publicación: | 2007 |
| Número de páginas: | 336 |
Compra:
Actualmente disponible, en stock.
