Дуглас У. Хаббард, Ричард Сирсен Как оценить риски в кибербезопасности. Лучшие инструменты и практики
Предисловие
Предисловие
Благодарности
Об авторах
Введение
Часть I. Почему для оценки риска в сфере кибербезопасности необходимы более эффективные инструменты измерения
Глава 1. Самая нужная «заплатка» в кибербезопасности
Глобальная поверхность атаки
Ответ на киберугрозу
Глава 2. Руководство по измерениям для сферы кибербезопасности
Концепция измерений
Байесовские измерения: прагматическая концепция для принятия решений
Объект измерений
Методы измерения
Глава 3. Моделируем немедленно!
Введение в практические количественные методы оценки в сфере кибербезопасности
Простая замена «один на один»
Эксперт как инструмент
Вычисляя неопределенность
Визуализация риска
Поддержка решения: рентабельность смягчения последствий
Куда двигаться дальше
Глава 4. Самое важное измерение в области кибербезопасности
Аналитическое плацебо: почему нельзя доверять только мнению
Почему у вас больше данных, чем кажется
Когда алгоритмы превосходят экспертов
Инструменты для повышения эффективности человеческого компонента
Резюме и дальнейшие шаги
Глава 5. Матрицы риска, факторы лжи, заблуждения и другие препятствия, мешающие измерению риска
Изучение местности: опрос специалистов в области кибербезопасности
Какого цвета ваш риск? Общепринятая – и рискованная – матрица рисков
Exsupero Ursus и другие заблуждения
Заключение
Формирование положительного отношения к более эффективным методам
Часть II. Эволюция модели риска кибербезопасности
Глава 6. Разложение на составляющие
Разбор по деталям
Разложение простой модели замены «один на один»
Дополнительные рекомендации по разложению на составляющие: понятность, наблюдаемость, полезность
Трудное разложение на составляющие: ущерб репутации
Заключение
Глава 7. Калиброванные оценки: что вам известно уже сейчас?
Введение в субъективную вероятность
Упражнение в калибровке
Дальнейшее совершенствование калибровки
Концептуальные помехи калибровке
Исключительно философская интерлюдия
Эффект калибровки
Глава 8. Уменьшение неопределенности с помощью байесовских методов
Пример крупной утечки данных
Краткое знакомство с байесовским подходом и теорией вероятности
Применение формулы Байеса к ситуации взлома облачного хранилища
Глава 9. Эффективные методы на основе формулы Байеса
Вычисление частоты с помощью (очень) малого количества точек данных: бета-распределение
Разложение на составляющие вероятностей с несколькими условиями
Дальнейшее снижение неопределенности и когда к нему следует прибегать
Использование имеющихся ресурсов для снижения неопределенности
Завершая разговор о байесовском методе
Часть III. Управление рисками кибербезопасности в организации
Глава 10. На пути к зрелости метрик безопасности
Введение: модель зрелости метрик операционной безопасности
Анализ скудных данных
Функциональные метрики безопасности
Витрины данных безопасности
Предписывающая аналитика
Глава 11. Насколько эффективно взаимодействуют мои вложения в безопасность?
Решение проблем, связанных с БА
Только факты. Что такое размерное моделирование и зачем оно мне нужно?
Пример применения размерного моделирования: повышенная угроза кражи данных
Моделирование процессов работы с людьми
Глава 12. Призыв к действию
Как внедрить управление рисками кибербезопасности
Составление стратегической хартии управления рисками кибербезопасности
Роли и обязанности УРК в организации
Аудит аудита
Что должна сделать экосистема кибербезопасности для вашей поддержки
Удастся ли избежать «Большого взлома»?
Приложения
Приложение А. Избранные распределения вероятности
Приложение Б. Приглашенные авторы
Объединение источников данных для получения информации в киберсфере
Изъян средних значений в кибербезопасности
Взлом паролей
Киберконтрразведка
Как можно применить моделирование катастроф к киберриску