Дуглас У. Хаббард , Ричард Сирсен - Как оценить риски в кибербезопасности. Лучшие инструменты и практики
Название: | Как оценить риски в кибербезопасности. Лучшие инструменты и практики | |
Автор: | Дуглас У. Хаббард , Ричард Сирсен | |
Жанр: | Околокомпьютерная литература, Банковское дело | |
Изадано в серии: | КиберБез. Лучшие книги о безопасности в сети | |
Издательство: | Эксмо | |
Год издания: | 2023 | |
ISBN: | 978-5-04-188104-7 | |
Отзывы: | Комментировать | |
Рейтинг: | ||
Поделись книгой с друзьями! Помощь сайту: донат на оплату сервера |
Краткое содержание книги "Как оценить риски в кибербезопасности. Лучшие инструменты и практики"
Перед вами руководство по поиску и измерению рисков в кибербезопасности вашей компании. Устаревшим практикам оценки сетевых угроз автор противопоставляет методы, в основе которых лежат математические вычисления и специальные метрики. С помощью набора инструментов, описанных в его книге, вы сможете не только защититься от возможных угроз, но и приобрести новые инструменты для принятия более дальновидных решений по развитию бизнеса.
К этой книге применимы такие ключевые слова (теги) как: цифровые технологии,криптография,защита данных,информационное общество,цифровизация,кибербезопасность
Читаем онлайн "Как оценить риски в кибербезопасности. Лучшие инструменты и практики" (ознакомительный отрывок). Главная страница.
- 1
- 2
- 3
- . . .
- последняя (7) »
Дуглас У. Хаббард, Ричард Сирсен Как оценить риски в кибербезопасности. Лучшие инструменты и практики
Посвящение Дугласа Хаббарда:Моим детям Эвану, Мадлен и Стивену – постоянным источникам вдохновения в моей жизни. А также моей жене, Джанет, за все, что она делает, чтобы дать мне возможность писать, и за то, что она – потрясающий корректор.
Посвящение Ричарда Сирсена:Всем дамам в моей жизни: Хелене, Каэле, Анике и Бренне. Спасибо за вашу любовь и поддержку как в жизни, так и в написании этой книги. С вами все легко и весело.
Даг и Ричард также хотели бы посвятить эту книгу военнослужащим и сотрудникам правоохранительных органов, специализирующимся в области кибербезопасности.HOW TO MEASURE ANYTHING IN CYBERSECURITY RISK
Douglas Hubbard, Richard Seiersen, Daniel E. Geer, Stuart McClure
© 2016 by John Wiley & Sons, Inc.
All Rights Reserved. This translation published under license with the original publisher John Wiley & Sons, Inc.
© Райтман М.А., перевод на русский язык, 2023
© Оформление. ООО «Издательство «Эксмо», 2023
Предисловие
Нам повезло получить два предисловия от двух ведущих умов в области оценки рисков кибербезопасности: Дэниела Э. Гира – младшего и Стюарта Мак-Клара.
Дэниел Э. Гир – младший, доктор технических наукЯ с удовольствием рекомендую книгу «Как оценить риски в кибербезопасности. Лучшие инструменты и практики». Тема бесспорно актуальная, я и сам уже долгое время пытаюсь к ней подступиться1. Это сложная проблема, и, думаю, будет уместно процитировать бывшего госсекретаря США Джона Фостера Даллеса: «Мерилом успеха выступает не факт наличия сложной проблемы, требующей решения, а то, является ли она той же самой проблемой, что возникла у вас в прошлом году». Данная книга как минимум обещает помочь оставить позади часть старых и сложных проблем.Дэниел Гир занимается исследованием количественных характеристик безопасности. Его группа в Массачусетском технологическом институте разработала протокол Kerberos, затем было еще несколько стартап-проектов, а сейчас он продолжает работать этой области в качестве руководителя отдела информационной безопасности в компании In-Q-Tel. Дэниел пишет множество работ самого разного объема, и иногда их даже читают. Он инженер-электрик, статистик и человек, уверенный, что в споре рождается истина.
Практика кибербезопасности – это частично инженерия, а частично логические рассуждения. Главная истина инженерии заключается в том, что проектирование успешно тогда и только тогда, когда сама формулировка проблемы полностью понятна. Основная истина логических рассуждений гласит, что у любых данных есть изъяны, и вопрос в том, можно ли их исправить. И инженерия, и логические рассуждения полагаются на измерения. При достаточно хорошем уровне измерений можно говорить о метриках.
Я называю их метриками потому, что это производные от измерений. Метрика включает в себя измерения, выполняемые для подтверждения текущих решений. Мы с вами, дорогие читатели, занимаемся кибербезопасностью не ради науки, но тем, кто пришел в эту область, имея научный (или философский) интерес, понадобятся измерения для подтверждения теорий. Нам необходимы метрики, полученные на основе достоверных измерений, поскольку в масштабах нашей задачи имеющиеся инструменты требуют усиления. Что ни говори, а игроки не станут играть лучше, если не будет вестись счет.
На заре моей карьеры в банке-маркетмейкере состоялась встреча. Руководитель отдела информационной безопасности, в прошлом работавший в отделе внутреннего аудита и не испытывавший радости от назначения на новую должность, был чересчур резок даже по меркам нью-йоркского мира финансов. Свое выступление он начал не то чтобы мягко:
Вы, служба безопасности, настолько глупы, что не можете сказать мне:
• Насколько я в безопасности?
• В большей ли безопасности, чем был в то же время в прошлом году?
• Я трачу достаточное количество денег?
• Каково мое положение по сравнению с другими людьми моего уровня?
• Какие варианты перехода рисков у меня есть?
Двадцать пять --">
- 1
- 2
- 3
- . . .
- последняя (7) »
Книги схожие с «Как оценить риски в кибербезопасности. Лучшие инструменты и практики» по жанру, серии, автору или названию:
Денис Николаевич Колисниченко - Очень хороший самоучитель пользователя компьютером. Как самому устранить 90% неисправностей в... Жанр: Околокомпьютерная литература Год издания: 2008 |
Артём Платонов - Как стать юзершей за 5 минут Жанр: Околокомпьютерная литература Год издания: 2004 |
Ян Франсуа - Half-Life. Как Valve создала культовый шутер от первого лица Жанр: Деловая литература: прочее Год издания: 2023 Серия: Легендарные компьютерные игры |