安全度量-量化、分析与确定企业信息安全效能
猜你也喜欢
-
1
¥6.00
-
2
¥4.60
-
3
信息系统分析与设计(第3版)(内容一致,印次、封面或原价不同,统一售价,随机发货)
¥8.80
-
4
大学英语自学教程(下册)(课程代码 0015)(1998年版)
¥9.20
手机购买
新书比价
网站名称
书名
售价
优惠
操作
图书详情
-
出版社
-
ISBN9787121054051
-
作者
-
页数264
-
出版时间2007年12月01日
-
定价¥39.00
-
所属分类
内容提要
本书译自Andrew Jaquith编写的《SECURITY METRICS》。本书全面细致地介绍了在现代企业的环境下,如何量化、分类及度量信息**操作。作者结合自己为软件、航空航天及金融服务等行业提供信息**咨询过程中所积累的经验,通过图表、图形和案例的形式,准确而生动地说明了如何基于组织的特定需求来创建有效的度量、如何量化难以度量的**事件、如何收集并分析所有的相关数据、如何确定企业的**措施的效力,以及如何为高层管理者提供有用的消息。本书是企业定义、创建和利用**度量的全面*佳指导,能够有效地帮助企业建立度量信息**效力的解决方案。
本书题材新颖,内容翔实,适合于从事信息**相关的工程技术人员、企业管理人员阅读,也可作为信息**专业学生和科研人员的参考资料。
作者简介:
Andrew Jaquith,美国**解决方案与服务决策机构(Yankee group's secu—rity solutions and services decisionservice)的项目经理,他建议企业客户管理**资源,并区分优先次序。他还帮助**销售商开发产品、服务和走向市场的策略,挖掘企业消费者
本书题材新颖,内容翔实,适合于从事信息**相关的工程技术人员、企业管理人员阅读,也可作为信息**专业学生和科研人员的参考资料。
作者简介:
Andrew Jaquith,美国**解决方案与服务决策机构(Yankee group's secu—rity solutions and services decisionservice)的项目经理,他建议企业客户管理**资源,并区分优先次序。他还帮助**销售商开发产品、服务和走向市场的策略,挖掘企业消费者
目录
第1章 绪论——摆脱无尽的困扰
1.1 风险管理的混乱
1.2 度量替代风险管理
1.3 本章小结
第2章 定义**度量
2.1 **度量业务驱动
2.1.1 数据共享的障碍
2.2 **度量建模
2.2.1 模型VS度量
2.2.2 质量保证理论
2.2.3 公共卫生术语和报告结构
2.2.4 证券管理
2.2.5 加速失效测试
2.2.6 保险业
2.3 怎样才算好的度量
2.3.1 “度量”定义
2.3.2 一致的度量
2.3.3 易于采集
2.3.4 以数值或者百分比的形式表示
2.3.5 *少使用一个度量单元来表达
2.3.6 特定的前后关系
2.4 怎样才算不好的度量
2.4.1 不一致的度量
2.4.2 不能廉价地采集
2.4.3 不能用基数和度量单元来表达结果
2.5 什么不是度量
2.5.1 **分类的误用
2.5.2 年损益预算
2.6 本章小结
第3章 诊断问题和测量技术**
3.1 使用度量来诊断问题:案例学习
3.2 定义诊断度量
3.3 **和威胁边界
3.3.1 电子邮件
3.3.2 反病毒和反恶意软件
3.3.3 防火墙和网络边界
3.3.4 攻击
3.4 覆盖和控制
3.4.1 反病毒和反间谍软件
3.4.2 补丁管理
3.4.3 主机配置
3.4.4 脆弱性管理
3.5 可用性和可靠性
3.5.1 正常运行时间
3.5.2 系统恢复
3.5.3 变更控制
3.6 应用程序**
3.6.1 黑匣子缺陷度量
3.6.2 定性过程度量和指标
3.6.3 代码**度量
3.7 本章小结
第4章 度量计划效力
4.1 使用COBIT、ITIL和**框架
4.1.1 框架
4.1.2 没有作用的事情:资产估价
4.2 计划和组织
4.2.1 评估风险
4.2.2 人力资源
4.2.3 管理投资
4.3 获得和实施
4.3.1 确定解决方案
4.3.2 安装和鉴定解决方案
4.3.3 开发和维护步骤
4.4 交付和支持
4.4.1 教育和培训用户
4.4.2 确保系统**
4.4.3 确定和分配费用
4.4.4 管理数据
4.4.5 管理第三方服务
4.5 监视
4.5.1 监视过程
4.5.2 监视并评估内部控制
4.5.3 确保制度合规
4.6 本章小结
第5章 分析技术
第6章 可视化
第7章 自动度量计算
第8章 设计**记分卡
1.1 风险管理的混乱
1.2 度量替代风险管理
1.3 本章小结
第2章 定义**度量
2.1 **度量业务驱动
2.1.1 数据共享的障碍
2.2 **度量建模
2.2.1 模型VS度量
2.2.2 质量保证理论
2.2.3 公共卫生术语和报告结构
2.2.4 证券管理
2.2.5 加速失效测试
2.2.6 保险业
2.3 怎样才算好的度量
2.3.1 “度量”定义
2.3.2 一致的度量
2.3.3 易于采集
2.3.4 以数值或者百分比的形式表示
2.3.5 *少使用一个度量单元来表达
2.3.6 特定的前后关系
2.4 怎样才算不好的度量
2.4.1 不一致的度量
2.4.2 不能廉价地采集
2.4.3 不能用基数和度量单元来表达结果
2.5 什么不是度量
2.5.1 **分类的误用
2.5.2 年损益预算
2.6 本章小结
第3章 诊断问题和测量技术**
3.1 使用度量来诊断问题:案例学习
3.2 定义诊断度量
3.3 **和威胁边界
3.3.1 电子邮件
3.3.2 反病毒和反恶意软件
3.3.3 防火墙和网络边界
3.3.4 攻击
3.4 覆盖和控制
3.4.1 反病毒和反间谍软件
3.4.2 补丁管理
3.4.3 主机配置
3.4.4 脆弱性管理
3.5 可用性和可靠性
3.5.1 正常运行时间
3.5.2 系统恢复
3.5.3 变更控制
3.6 应用程序**
3.6.1 黑匣子缺陷度量
3.6.2 定性过程度量和指标
3.6.3 代码**度量
3.7 本章小结
第4章 度量计划效力
4.1 使用COBIT、ITIL和**框架
4.1.1 框架
4.1.2 没有作用的事情:资产估价
4.2 计划和组织
4.2.1 评估风险
4.2.2 人力资源
4.2.3 管理投资
4.3 获得和实施
4.3.1 确定解决方案
4.3.2 安装和鉴定解决方案
4.3.3 开发和维护步骤
4.4 交付和支持
4.4.1 教育和培训用户
4.4.2 确保系统**
4.4.3 确定和分配费用
4.4.4 管理数据
4.4.5 管理第三方服务
4.5 监视
4.5.1 监视过程
4.5.2 监视并评估内部控制
4.5.3 确保制度合规
4.6 本章小结
第5章 分析技术
第6章 可视化
第7章 自动度量计算
第8章 设计**记分卡
编辑推荐语
“Lord Kelvirl有—句名言‘你不能改进你不能测量的东西’。计算机**一直信守着这个令人遗憾的说法。为欺骗、恐吓留下了太多的空间。Andy的书补救了这个问题,他非常清楚地告诉我们度量是必要的,也是可能的。现在购买这本权威的书,有助于终止有关**方面的许多废话。”
量化、分类和度量企业IT**业务的权威指南
《**度量》是企业定义、创建和利用**度量的全面*佳指导。
通过图表、图形、学习案例和示例。美国**专家AndFew Jaqu.fh准确地说明了如何基于组织的特定需求来创建有效的度量。你会学习到如何量化难以度量的**事件、如何收集分析所有相关的数据、如何识别优缺点、如何设置有成效的优先次序,以及如何为高层管理提供有用的消息。
《**度量》成功地在管理者的定量观点与**专家所采用的具体方法之间架设了桥梁。它带来了包含新度量的专家解决方案,这些方案都是来自Jaquith在软件、航空航天和金融服务行业等领域的咨询工作经验。你将会学会如何:
●用提高**的系统方法替代没完没了的危机响应
●区分“好”与“不好”的度量方法
●度量覆盖与控制、脆弱性管理、口令强度、补丁潜伏期、评分基准和业务调整风险
●组织、聚合和分析数据以得出关键含义
●通过可视化技术更清晰地了解和传达**问题
●从防火墙与防病毒软件日志、第三方审计报告和其他资源捕获有价值的数据
●实施平衡记分卡,简捷全面地表现组织的**效力
无论你是工程师,还是负责**并向管理者提供建议的顾问,还是需要更多信息帮助决策的执行者。《**度量》正是你苦苦找寻的资源。
量化、分类和度量企业IT**业务的权威指南
《**度量》是企业定义、创建和利用**度量的全面*佳指导。
通过图表、图形、学习案例和示例。美国**专家AndFew Jaqu.fh准确地说明了如何基于组织的特定需求来创建有效的度量。你会学习到如何量化难以度量的**事件、如何收集分析所有相关的数据、如何识别优缺点、如何设置有成效的优先次序,以及如何为高层管理提供有用的消息。
《**度量》成功地在管理者的定量观点与**专家所采用的具体方法之间架设了桥梁。它带来了包含新度量的专家解决方案,这些方案都是来自Jaquith在软件、航空航天和金融服务行业等领域的咨询工作经验。你将会学会如何:
●用提高**的系统方法替代没完没了的危机响应
●区分“好”与“不好”的度量方法
●度量覆盖与控制、脆弱性管理、口令强度、补丁潜伏期、评分基准和业务调整风险
●组织、聚合和分析数据以得出关键含义
●通过可视化技术更清晰地了解和传达**问题
●从防火墙与防病毒软件日志、第三方审计报告和其他资源捕获有价值的数据
●实施平衡记分卡,简捷全面地表现组织的**效力
无论你是工程师,还是负责**并向管理者提供建议的顾问,还是需要更多信息帮助决策的执行者。《**度量》正是你苦苦找寻的资源。
与描述相符
100
热卖图书
-
¥11.60 ¥28.00
-
¥7.50 ¥32.80
-
¥11.40 ¥38.00
-
¥14.90 ¥39.50
-
¥12.10 ¥38.00
新书推荐
-
¥46.80 ¥46.80
-
¥115.00 ¥115.00
-
社会工作概论(第三版)(内容一致,印次、封面或原价不同,统一售价,随机发货)
¥34.20 ¥48.00
-
天然产物提取工艺学(第二版)(中国轻工业“十三五”规划教材)
¥58.00 ¥58.00
-
¥79.00 ¥79.00
北京
天津
河北
山西
内蒙古
辽宁
吉林
黑龙江
上海
江苏
浙江
安徽
福建
江西
山东
河南
湖北
湖南
广东
广西
海南
重庆
四川
贵州
云南
西藏
陕西
甘肃
青海
宁夏
新疆
台湾
香港
澳门
海外
名称:南昌有路文化发展有限公司
地址:南昌昌北经济技术开发区玉屏西大街299号清华科技园B205室
咨询电话:4006765433 传真:0791-83849520-810 邮箱:do(a)youlu.net
© 有路网 增值电信业务经营许可证号:赣B2-20150091 赣ICP备06008180号-2 赣工商网备第200911040306561424号
地址:南昌昌北经济技术开发区玉屏西大街299号清华科技园B205室
咨询电话:4006765433 传真:0791-83849520-810 邮箱:do(a)youlu.net
© 有路网 增值电信业务经营许可证号:赣B2-20150091 赣ICP备06008180号-2 赣工商网备第200911040306561424号
