Psihologia securității informațiilor

Recenzii ale cititorilor

Cartea „Psihologia securității informațiilor” de Leron Zinatullin explorează rolul esențial al comportamentului uman în practicile de securitate a informațiilor. Ea combină conceptele teoretice cu exemple practice, ceea ce o face valoroasă atât pentru începători, cât și pentru profesioniștii cu experiență în domeniu. Cu toate acestea, unii cititori au considerat-o lipsită de perspective originale și conținând anecdote discutabile.

⬤ Explorare cuprinzătoare a aspectelor umane ale securității informației
⬤ îndrumare practică și exemple din viața reală
⬤ accesibilă atât începătorilor, cât și profesioniștilor experimentați
⬤ analogii pătrunzătoare
⬤ încurajează trecerea la o abordare centrată pe utilizator în domeniul securității
⬤ bine documentată și provocatoare.

⬤ Unii cititori au considerat cartea foarte anecdotică, cu referințe insuficiente
⬤ criticată pentru lipsa de informații noi
⬤ anumite studii de caz au fost considerate discutabile
⬤ poate fi mai puțin benefică pentru cei deja familiarizați cu cadrele de guvernanță.

(pe baza a 26 recenzii ale cititorilor)

Titlul original:

The Psychology of Information Security

Conținutul cărții:

În corporațiile de astăzi, profesioniștii din domeniul securității informațiilor au multe pe cap. În fața amenințărilor cibernetice în continuă evoluție, aceștia trebuie să respecte numeroase legi și reglementări, să protejeze bunurile companiei și să reducă riscurile în cea mai mare măsură posibilă. Profesioniștii din domeniul securității pot fi adesea ignoranți cu privire la impactul pe care implementarea politicilor de securitate în vid îl poate avea asupra activităților de bază ale utilizatorilor finali. Acești utilizatori finali sunt, la rândul lor, adesea inconștienți de riscul la care expun organizația. Aceștia se pot simți chiar îndreptățiți să găsească soluții alternative, deoarece consideră că organizația pune mai mult preț pe productivitate decât pe securitate. Rezultatul final este un conflict între echipa de securitate și restul activității și un risc crescut, în loc să fie redus. Acest lucru poate fi rezolvat prin luarea în considerare a perspectivei, cunoștințelor și conștientizării individuale și printr-o abordare modernă, flexibilă și adaptabilă a securității informațiilor. Scopul practicii de securitate ar trebui să fie corectarea concepțiilor greșite ale angajaților prin înțelegerea motivațiilor acestora și colaborarea cu utilizatorii și nu împotriva lor - la urma urmei, oamenii sunt cele mai bune active ale unei companii.

Această carte se bazează pe experiența experților din industrie și pe cercetările academice conexe pentru: - A obține o perspectivă asupra problemelor de securitate a informațiilor legate de comportamentul uman, atât din perspectiva utilizatorilor finali, cât și din cea a profesioniștilor în domeniul securității. - Să ofere un set de recomandări pentru a sprijini procesul decizional al profesioniștilor din domeniul securității și pentru a îmbunătăți cultura și a găsi echilibrul între securitate și productivitate. - Oferirea de sfaturi privind alinierea unui program de securitate la obiectivele organizaționale mai largi. - Să gestioneze și să comunice aceste schimbări în cadrul unei organizații. Bazându-se pe informații obținute din cercetări academice, precum și pe interviuri cu profesioniști din domeniul securității din diverse sectoare din Marea Britanie, Psihologia securității informațiilor - Rezolvarea conflictelor dintre conformitatea cu normele de securitate și comportamentul uman explică importanța gestionării atente a riscurilor și modul de aliniere a unui program de securitate la obiectivele mai largi ale întreprinderii, oferind metode și tehnici de implicare a părților interesate și de încurajare a implicării. Psihologia securității informațiilor restabilește echilibrul prin considerarea securității informațiilor din ambele puncte de vedere pentru a obține o perspectivă asupra problemelor de securitate legate de comportamentul uman, ajutând profesioniștii din domeniul securității să înțeleagă cum o cultură a securității care pune riscul în context promovează conformitatea. Leron Zinatullin (zinatullin.com) este un consultant cu experiență în domeniul riscurilor, specializat în strategia, gestionarea și furnizarea securității cibernetice.

A condus proiecte de transformare a securității pe scară largă, la nivel global și de mare valoare, cu scopul de a îmbunătăți performanța costurilor și de a sprijini strategia de afaceri. Are cunoștințe vaste și experiență practică în rezolvarea problemelor legate de securitatea informațiilor, confidențialitate și arhitectură în mai multe sectoare industriale. Are un masterat în securitatea informațiilor de la University College London, unde s-a axat pe aspectele umane ale securității informațiilor. Cercetarea sa a fost legată de modelarea conflictelor dintre respectarea normelor de securitate și comportamentul uman.