Recensioni dei lettori
Riepilogo:Il libro “Psicologia della sicurezza informatica” di Leron Zinatullin esplora il ruolo essenziale del comportamento umano nelle pratiche di sicurezza informatica. Combina concetti teorici ed esempi pratici, rendendolo prezioso sia per i neofiti che per i professionisti esperti del settore. Tuttavia, alcuni lettori hanno riscontrato la mancanza di spunti originali e la presenza di aneddoti discutibili.
Vantaggi:⬤ Esplorazione completa degli aspetti umani della sicurezza informatica
⬤ guida pratica ed esempi di vita reale
⬤ accessibile sia ai principianti che ai professionisti esperti
⬤ analogie perspicaci
⬤ incoraggia il passaggio a un approccio alla sicurezza incentrato sull'utente
⬤ ben studiato e stimolante.
⬤ Alcuni lettori hanno ritenuto che il libro fosse molto aneddotico e con riferimenti insufficienti
⬤ criticato per la mancanza di nuove informazioni
⬤ alcuni casi di studio sono stati considerati discutibili
⬤ potrebbe essere meno utile per chi ha già familiarità con i framework di governance.
(basato su 26 recensioni dei lettori)
Titolo originale:
The Psychology of Information Security
Contenuto del libro:
Nelle aziende di oggi, i professionisti della sicurezza informatica hanno molto da fare. Di fronte a minacce informatiche in costante evoluzione, devono rispettare numerose leggi e normative, proteggere le risorse aziendali e mitigare i rischi nella misura più ampia possibile. I professionisti della sicurezza possono spesso ignorare l'impatto che l'implementazione delle politiche di sicurezza nel vuoto può avere sulle attività principali degli utenti finali. Questi utenti finali, a loro volta, spesso non sono consapevoli del rischio a cui espongono l'organizzazione. Possono persino sentirsi giustificati a trovare soluzioni alternative perché ritengono che l'organizzazione dia più importanza alla produttività che alla sicurezza. Il risultato finale è un conflitto tra il team di sicurezza e il resto dell'azienda e un aumento del rischio, anziché una sua riduzione. Questo problema può essere affrontato tenendo conto del punto di vista, delle conoscenze e della consapevolezza del singolo individuo e di un approccio alla sicurezza delle informazioni moderno, flessibile e adattabile. L'obiettivo della prassi di sicurezza dovrebbe essere quello di correggere le idee sbagliate dei dipendenti, comprendendo le loro motivazioni e lavorando con gli utenti piuttosto che contro di loro: dopo tutto, le persone sono il miglior patrimonio di un'azienda.
Questo libro si basa sull'esperienza di esperti del settore e su ricerche accademiche correlate per: - approfondire le questioni di sicurezza informatica legate al comportamento umano, sia dal punto di vista degli utenti finali che da quello dei professionisti della sicurezza. - Fornire una serie di raccomandazioni per supportare il processo decisionale dei professionisti della sicurezza e per migliorare la cultura e trovare l'equilibrio tra sicurezza e produttività. - Fornire consigli sull'allineamento di un programma di sicurezza con obiettivi organizzativi più ampi. - Gestire e comunicare questi cambiamenti all'interno dell'organizzazione. Basato su intuizioni tratte dalla ricerca accademica e da interviste a professionisti della sicurezza di vari settori con sede nel Regno Unito, The Psychology of Information Security - Resolving conflicts between security compliance and human behaviour (La psicologia della sicurezza informatica - Risolvere i conflitti tra la conformità alla sicurezza e il comportamento umano) spiega l'importanza di un'attenta gestione del rischio e come allineare un programma di sicurezza con obiettivi aziendali più ampi, fornendo metodi e tecniche per coinvolgere le parti interessate e incoraggiare l'adesione. The Psychology of Information Security (La psicologia della sicurezza delle informazioni) ristabilisce l'equilibrio considerando la sicurezza delle informazioni da entrambi i punti di vista per comprendere le questioni di sicurezza relative al comportamento umano, aiutando i professionisti della sicurezza a capire come una cultura della sicurezza che mette il rischio nel contesto promuova la conformità. Leron Zinatullin (zinatullin.com) è un consulente esperto di rischi, specializzato in strategia, gestione e realizzazione della sicurezza informatica.
Ha guidato progetti di trasformazione della sicurezza su larga scala, globali e di alto valore, con l'obiettivo di migliorare le prestazioni in termini di costi e sostenere la strategia aziendale. Ha una vasta conoscenza ed esperienza pratica nella risoluzione di problemi di sicurezza delle informazioni, privacy e architettura in diversi settori industriali. Ha conseguito un master in sicurezza informatica presso l'University College di Londra, dove si è concentrato sugli aspetti umani della sicurezza informatica. La sua ricerca ha riguardato la modellazione dei conflitti tra conformità alla sicurezza e comportamento umano.
Altre informazioni sul libro:
| ISBN: | 9781849287890 |
| Autore: | |
| Editore: | |
| Lingua: | inglese |
| Rilegatura: | Copertina morbida |
Acquisto:
Attualmente disponibile, in magazzino.
