Ryzyko w cyberbezpieczeństwie. Metody modelowania, pomiaru i szacowania ryzyka Żmigród

Lord Kelvin powtarzał, że jeśli nie potrafisz czegoś zmierzyć, to nie znasz tego wystarczająco dobrze. Ta zasada w pełni odnosi się do analizy ryzyka w cyberbezpieczeństwie, a słabość pomiarów prowadzi do podejmowania błędnych decyzji. Ta książka nauczy Cię nowych sposobów myślenia o problemie. Uważam, że jest lekturą obowiązkową dla naszej dziedziny! John "Four" Flynn, CISO Amazon Stores Oto drugie wydanie książki, którą specjaliści CISO uznali za przełomową. Dowiesz się z niej, jak kwantyfikować niepewność i jak za pomocą prostych metod i narzędzi poprawić ocenę ryzyka w nowoczesnych organizacjach. Znalazły się tu nowe techniki modelowania, pomiaru i szacowania, a także mnóstwo praktycznych wskazówek dotyczących wdrażania tych rozwiązań w formie spójnego programu. Nauczysz się też oceniać ryzyko, gdy masz dostęp do niewielu danych. Przekonasz się, że zamiast metod jakościowych dużo lepsze efekty w zarządzaniu ryzykiem cyberbezpieczeństwa osiąga się dzięki kwantyfikacji i zaplanowanym pomiarom. Ta książka umożliwia pewne poruszanie się w złożonym krajobrazie cyberbezpieczeństwa. Jason Chan, były wiceprezes do spraw bezpieczeństwa informacji, Netflix Opisane przez Hubbarda i Seiersena metody są praktyczne. Każdy, kto zajmuje się cyberbezpieczeństwem, powinien je stosować. Nick Shevelyov, były CISO banku Silicon Valley Spis treści: Przedmowa do drugiego wydania Przedmowa Podziękowania Wstęp CZĘŚĆ I. Dlaczego cyberbezpieczeństwo wymaga lepszych pomiarów ryzyka Rozdział 1. Ta jedna najbardziej potrzebna łatka w cyberbezpieczeństwie Rozdział 2. Elementarz pomiarowy dla cyberbezpieczeństwa Rozdział 3. Szybki audyt ryzyka: zacznij od prostego ilościowego modelu ryzyka Rozdział 4. Najważniejszy pomiar w cyberbezpieczeństwie Rozdział 5. Macierze ryzyka, czynniki kłamstwa, błędne przekonania i inne przeszkody przy pomiarze ryzyka CZĘŚĆ II. Ewolucja modelu ryzyka cyberbezpieczeństwa Rozdział 6. Rozłóż to: analiza szczegółów Rozdział 7. Skalibrowane oszacowania: ile teraz wiesz? Rozdział 8. Redukcja niepewności metodami bayesowskimi Rozdział 9. Niektóre potężne metody oparte na regule Bayesa CZĘŚĆ III. Zarządzanie ryzykiem cyberbezpieczeństwa dla przedsiębiorstw Rozdział 10. Dojrzałość pomiarów bezpieczeństwa Rozdział 11. Jak dobrze współpracują moje inwestycje w bezpieczeństwo? Rozdział 12. Wezwanie do działania: jak wdrożyć zarządzanie ryzykiem cyberbezpieczeństwa DODATEK A. Wybrane rozkłady prawdopodobieństwa DODATEK B. Wykłady gościnne