内容简介

本书译自Andrew Jaquith编写的《SECURITY METRICS》。本书全面细致地介绍了在现代企业的环境下，如何量化、分类及度量信息安全操作。作者结合自己为软件、航空航天及金融服务等行业提供信息安全咨询过程中所积累的经验，通过图表、图形和案例的形式，准确而生动地说明了如何基于组织的特定需求来创建有效的度量、如何量化难以度量的安全事件、如何收集并分析所有的相关数据、如何确定企业的安全措施的效力，以及如何为高层管理者提供有用的消息。本书是企业定义、创建和利用安全度量的全面最佳指导，能够有效地帮助企业建立度量信息安全效力的解决方案。
　本书题材新颖，内容翔实，适合于从事信息安全相关的工程技术人员、企业管理人员阅读，也可作为信息安全专业学生和科研人员的参考资料。
作者简介：
Andrew　Jaquith，美国安全解决方案与服务决策机构(Yankee group's secu—rity solutions and services decisionservice)的项目经理，他建议企业客户管理安全资源，并区分优先次序。他还帮助安全销售商开发产品、服务和走向市场的策略，挖掘企业消费者。他创办的@stake有限公司，是一个安全顾问方面的先驱。在2004年并入了赛门铁克公司(SynlantecCorporation)o他在应用程序安全和度量方面的研究被收录在CIO、CSO、信息周刊(Infomlation Week)、IEEE安全与保密(Security and Privacy)和经济学家(The Economist)等诸多刊物之中。