安全度量 量化、分析与确定企业信息安全效能 Security metrics replacing fear， uncertainty， and doubt eng

本书全面细致地介绍了在现代企业的环境下，如何量化、分类及度量信息安全操作。作者结合自己为软件、航空航天及金融服务等行业提供信息安全咨询过程中所积累的经验，通过图表、图形和案例的形式，准确而生动地说明了如何基于组织的特定需求来创建有效的度量、如何量化难以度量的安全事件、如何收集并分析所有的相关数据、如何确定企业的安全措施的效力，以及如何为高层管理者提供有用的消息。本书是企业定义、创建和利用安全度量的全面最佳指导，能够有效地帮助企业建立度量信息安全效力的解决方案。