《安全度量：量化、分析与确定企业信息安全效能》题材新颖，内容翔实，适合于从事信息安全相关的工程技术人员、企业管理人员阅读，也可作为信息安全专业学生和科研人员的参考资料。<br>    “Lord Kelvirl有—句名言‘你不能改进你不能测量的东西’。计算机安全一直信守着这个令人遗憾的说法。为欺骗、恐吓留下了太多的空间。Andy的书补救了这个问题，他非常清楚地告诉我们度量是必要的，也是可能的。现在购买这本权威的书，有助于终止有关安全方面的许多废话。”<br>    量化、分类和度量企业IT安全业务的权威指南<br>    《安全度量：量化、分析与确定企业信息安全效能》是企业定义、创建和利用安全度量的全面最佳指导。<br>    通过图表、图形、学习案例和示例。美国安全专家AndFew<br>    Jaqu．fh准确地说明了如何基于组织的特定需求来创建有效的度量。你会学习到如何量化难以度量的安全事件、如何收集分析所有相关的数据、如何识别优缺点、如何设置有成效的优先次序，以及如何为高层管理提供有用的消息。<br>    《安全度量：量化、分析与确定企业信息安全效能》成功地在管理者的定量观点与安全专家所采用的具体方法之间架设了桥梁。它带来了包含新度量的专家解决方案，这些方案都是来自Jaquith在软件、航空航天和金融服务行业等领域的咨询工作经验。你将会学会如何：<br>    用提高安全的系统方法替代没完没了的危机响应<br>    区分“好”与“不好”的度量方法<br>    度量覆盖与控制、脆弱性管理、口令强度、补丁潜伏期、评分基准和业务调整风险<br>    组织、聚合和分析数据以得出关键含义<br>    通过可视化技术更清晰地了解和传达安全问题<br>    从防火墙与防病毒软件日志、第三方审计报告和其他资源捕获有价值的数据<br>    实施平衡记分卡，简捷全面地表现组织的安全效力<br>    无论你是工程师，还是负责安全并向管理者提供建议的顾问，还是需要更多信息帮助决策的执行者。《安全度量：量化、分析与确定企业信息安全效能》正是你苦苦找寻的资源。