Как оценить риски в кибербезопасности. Лучшие инструменты и практики - Дуглас У. Хаббард КиберБез. Лучшие книги о безопасности в сети

Скачать книгу

которая приобрела Foundstone, а сейчас в собственной компании Cylance у меня сформировалось своеобразное понимание старой фразы профессора, что нельзя управлять тем, что невозможно измерить. Пусть истинно объективной метрики не существует, но вполне возможно провести субъективные и локализованные измерения текущего уровня риска и вашего положения относительно вас самих в прошлом и других компаний вашего уровня.

      Измерение рисков кибербезопасности, существующих в организации, – задача и без того нетривиальная, а когда требуется проводить количественные измерения вместо субъективных и качественных оценок, она становится даже пугающей.

      В конечном счете для нас, специалистов в области безопасности, главными являются вопросы «С чего начать?» и «Как измерить эффективность и отдачу в сфере кибербезопасности?». Ответить на них возможно только с помощью количественных показателей. До сих пор область кибербезопасности с трудом поддавалась измерению. Помню, когда впервые спросили мое мнение о программе измерения риска безопасности, я ответил что-то вроде: «Нельзя измерить то, что не выражено количественно».

      Авторы данной книги начали определять структуру и подбирать алгоритмы и метрики для того, что долгое время казалось невозможным или, по крайней мере, бесполезным в нашей сфере, – для измерения рисков безопасности. Наши измерения могут быть несовершенны, но мы можем определить набор стандартных метрик, обоснованных и поддающихся количественному измерению, а затем использовать те же самые показатели день за днем, чтобы убедиться, что ситуация улучшается. В этом и заключается главная ценность определения и применения набора показателей безопасности. Не надо быть совершенными. Надо всего лишь с чего-то начать и сравнивать свои показатели с теми, что были днем ранее.

      Благодарности

      Благодарим за помощь в написании книги:

      Джека Джонса

      Джека Фройнда

      Джима Липкиса

      Томаса Ли

      Кристофера «Кипа» Бона

      Скотта Стрэнски

      Томаса Гирнюса

      Джея Якобса

      Сэма Сэвиджа

      Тони Кокса

      Майкла Мюррея

      Патрика Хейма

      Чен-Пин Ли

      Майкла Сардарызадеха

      Стюарта Мак-Клара

      Рика Рэнкина

      Антона Мобли

      Винни Лю

      Команду SIRA.org

      Дэни Гира

      Дэна Розенберга

      Особая благодарность Бонни Норман и Стиву Абрахамсону за дополнительное редактирование.

      Об авторах

      Дуглас Хаббард – создатель метода прикладной информационной экономики и основатель компании Hubbard Decision Research. Он является автором одной из самых продаваемых на английском языке книг по статистике предприятий «Как измерить все, что угодно. Оценка стоимости нематериального в бизнесе»[1] (How to Measure Anything: Finding the Value of «Intangibles» in Business), а также книг The Failure of Risk Management: Why It’s Broken and How to Fix It («Провал концепции управления рисками: Почему она не работает и как это исправить») и Pulse: The New Science of Harnessing Internet Buzz to Track Threats and Opportunities («Пульс: отслеживание угроз и возможностей

Скачать книгу

<p>1</p>

М.: Олимп-Бизнес, 2009.