Métricas de seguridad informática: Un marco práctico para medir la seguridad y proteger los datos

Opiniones de los lectores

El libro «Métricas de seguridad informática», de Lance Hayden, es elogiado por su enfoque práctico de las métricas de seguridad, que combina el rigor académico con las aplicaciones en el mundo real. Destaca la importancia de alinear las métricas de seguridad con los objetivos empresariales, al tiempo que aboga por la incorporación de datos cualitativos. Sin embargo, algunas críticas le achacan un nivel demasiado alto y la falta de ejemplos directos y prácticos.

El libro destaca por su claridad de redacción, su marco práctico y su aplicabilidad en el mundo real. Los lectores aprecian su enfoque en la integración de las métricas de seguridad con los objetivos empresariales y el fuerte énfasis en el análisis de datos cualitativos. Muchos lo consideran una referencia valiosa para desarrollar e implantar métricas de seguridad en sus organizaciones.

Los críticos sostienen que el libro puede ser demasiado abstracto y teórico, y que no ofrece suficientes ejemplos prácticos para aplicar directamente sus conceptos. Algunos lectores esperaban una orientación más prescriptiva y herramientas, como hojas de cálculo, para medir la seguridad. Además, se afirma que no aborda plenamente los retos de aplicación a los que se enfrentan las organizaciones.

(basado en 15 opiniones de lectores)

Título original:

It Security Metrics: A Practical Framework for Measuring Security & Protecting Data

Contenido del libro:

Nota del editor: los productos adquiridos a terceros no están garantizados por el editor en cuanto a calidad, autenticidad o acceso a los derechos en línea incluidos en el producto

Implemente un proyecto o programa eficaz de métricas de seguridad.

IT Security Metrics proporciona un enfoque integral para medir los riesgos, las amenazas, las actividades operativas y la eficacia de la protección de datos en su organización. El libro explica cómo elegir y diseñar estrategias de medición eficaces y aborda los requisitos de datos de dichas estrategias. Se introduce el Marco de Gestión de Procesos de Seguridad y se discuten las estrategias analíticas para los datos de las métricas de seguridad. Aprenderá cómo tomar un programa de métricas de seguridad y adaptarlo a una variedad de contextos organizativos para lograr una mejora continua de la seguridad a lo largo del tiempo. En esta guía definitiva se incluyen ejemplos reales de proyectos de medición de la seguridad.

⬤ Defina las métricas de seguridad como una cantidad manejable de datos utilizables.

⬤ Diseñar métricas de seguridad eficaces.

⬤ Comprender los datos cuantitativos y cualitativos, las fuentes de datos y los métodos de recopilación y normalización.

⬤ Implementar un enfoque programable de la seguridad utilizando el marco de gestión de procesos de seguridad.

⬤ Analizar los datos de las métricas de seguridad utilizando métodos cuantitativos y cualitativos.

⬤ Diseñar un proyecto de medición de la seguridad para el análisis operativo de las métricas de seguridad.

⬤ Medir las operaciones de seguridad, el cumplimiento, el coste y el valor, y las personas, las organizaciones y la cultura.

⬤ Gestionar grupos de proyectos de medición de la seguridad utilizando el Programa de Mejora de la Seguridad.

⬤ Aplicar métodos de aprendizaje organizacional a las métricas de seguridad.