Foi publicada a alguns dias uma excelente referência sobre métricas aplicadas à Segurança da Informação:
http://csrc.nist.gov/publications/nistpubs/800-55-Rev1/SP800-55-rev1.pdf
Especialmente útil para empresas que utilizam o framework 800-53 do NIST como referência, mas de grande valor para qualquer um que busca medir a eficiência das ações de segurança.
Outras excelentes referências relacionadas à métricas em Segurança são o livro (Security Metrics, Replacing-Fear, Uncertainty and Doubt ) e o blog de Andrew Jaquith.
No comments:
Post a Comment