Insider Threat: Prevenire, detectare, atenuare și descurajare

Recenzii ale cititorilor

Cartea privind programele de amenințări din interior oferă informații și metode valoroase pentru gestionarea amenințărilor din interior, cu o abordare sistematică a elaborării programelor. Aceasta servește ca un companion excelent pentru ghidul CERT și este deosebit de benefică pentru managerii de programe și pentru cei care își dezvoltă propriile inițiative privind amenințările din interior. Deși lăudat pentru rigurozitatea și referințele sale, unii utilizatori au considerat că îi lipsește un model riguros de evaluare.

⬤ Viziune holistică asupra amenințărilor din interior
⬤ resursă excelentă pentru managerii de programe
⬤ bine scris și informativ
⬤ metodă sistematică de dezvoltare a programelor
⬤ susține afirmațiile cu referințe
⬤ bun companion pentru ghidul CERT.

Unii utilizatori l-au considerat confuz; îi lipsește un model riguros de evaluare.

(pe baza a 5 recenzii ale cititorilor)

Titlul original:

Insider Threat: Prevention, Detection, Mitigation, and Deterrence

Conținutul cărții:

Amenințarea din interior: Detection, Mitigation, Deterrence and Prevention prezintă un set de soluții pentru a face față creșterii numărului de cazuri de amenințare din interior. Aceasta include spionajul, deturnarea de fonduri, sabotajul, frauda, furtul de proprietate intelectuală și furtul de cercetare și dezvoltare de la actuali sau foști angajați. Această carte prezintă o cale pas cu pas pentru dezvoltarea unui program de amenințare din interior în cadrul oricărei organizații, concentrându-se asupra managementului și angajării angajaților, precum și asupra problemelor etice, juridice și de confidențialitate. În plus, include tactici privind modul de colectare, corelare și vizualizare a potențialilor indicatori de risc într-un sistem continuu de protecție a activelor critice ale unei organizații împotriva persoanelor din interior rău intenționate, mulțumite și ignorante. Insider Threat prezintă strategii solide de atenuare care vor întrerupe mersul înainte al unui potențial insider care intenționează să facă rău unei companii sau angajaților săi, precum și o înțelegere a riscului lanțului de aprovizionare și a securității cibernetice, în ceea ce privește amenințarea insider.

⬤ Oferă o resursă ideală pentru directorii și managerii care doresc cele mai recente informații disponibile privind protejarea activelor organizației lor de această amenințare în creștere.

⬤  Arată modul în care departamentele dintr-o întreagă organizație pot reuni informații disparate, dar conexe, pentru a promova identificarea timpurie a amenințărilor din interior.

⬤ Furnizează o explicație aprofundată a atenuării riscurilor lanțului de aprovizionare.

⬤ subliniază abordările progresive ale securității cibernetice.