Ocena:
Książka „Psychologia bezpieczeństwa informacji” autorstwa Lerona Zinatullina bada istotną rolę ludzkich zachowań w praktykach bezpieczeństwa informacji. Łączy w sobie koncepcje teoretyczne z praktycznymi przykładami, dzięki czemu jest cenna zarówno dla nowicjuszy, jak i doświadczonych profesjonalistów w tej dziedzinie. Niektórzy czytelnicy stwierdzili jednak, że brakuje jej oryginalnych spostrzeżeń i zawiera wątpliwe anegdoty.
Zalety:⬤ Wszechstronna eksploracja ludzkich aspektów bezpieczeństwa informacji
⬤ praktyczne wskazówki i przykłady z życia
⬤ dostępne zarówno dla początkujących, jak i doświadczonych profesjonalistów
⬤ wnikliwe analogie
⬤ zachęca do zmiany w kierunku podejścia zorientowanego na użytkownika
⬤ dobrze zbadane i prowokujące do myślenia.
⬤ Niektórzy czytelnicy uważali, że książka jest wysoce anegdotyczna z niewystarczającymi odniesieniami
⬤ krytykowana za brak nowych informacji
⬤ niektóre studia przypadków zostały uznane za wątpliwe
⬤ może być mniej korzystna dla osób już zaznajomionych z ramami zarządzania.
(na podstawie 26 opinii czytelników)
The Psychology of Information Security
W dzisiejszych korporacjach specjaliści ds. bezpieczeństwa informacji mają wiele na głowie. W obliczu stale ewoluujących cyberzagrożeń muszą oni przestrzegać licznych przepisów i regulacji, chronić aktywa swojej firmy i ograniczać ryzyko w najszerszym możliwym zakresie. Specjaliści ds. bezpieczeństwa często nie zdają sobie sprawy z wpływu, jaki wdrażanie polityk bezpieczeństwa w próżni może mieć na podstawową działalność biznesową użytkowników końcowych. Użytkownicy końcowi są z kolei często nieświadomi ryzyka, na jakie narażają organizację. Mogą nawet czuć się usprawiedliwieni w znajdowaniu obejść, ponieważ wierzą, że organizacja ceni produktywność ponad bezpieczeństwo. Efektem końcowym jest konflikt między zespołem ds. bezpieczeństwa a resztą firmy oraz zwiększone, a nie zmniejszone ryzyko. Można temu zaradzić poprzez uwzględnienie indywidualnej perspektywy, wiedzy i świadomości oraz nowoczesnego, elastycznego i elastycznego podejścia do bezpieczeństwa informacji. Celem praktyki bezpieczeństwa powinno być skorygowanie błędnych przekonań pracowników poprzez zrozumienie ich motywacji i pracę z użytkownikami, a nie przeciwko nim - w końcu ludzie są najlepszymi zasobami firmy.
Niniejsza książka opiera się na doświadczeniu ekspertów branżowych i powiązanych badaniach akademickich: - Uzyskać wgląd w kwestie bezpieczeństwa informacji związane z ludzkimi zachowaniami, zarówno z perspektywy użytkowników końcowych, jak i specjalistów ds. bezpieczeństwa. - Przedstawić zestaw zaleceń wspierających proces podejmowania decyzji przez specjalistów ds. bezpieczeństwa oraz poprawić kulturę i znaleźć równowagę między bezpieczeństwem a produktywnością. - Udzielanie porad dotyczących dostosowania programu bezpieczeństwa do szerszych celów organizacyjnych. - Zarządzać i komunikować te zmiany w organizacji. Opierając się na spostrzeżeniach uzyskanych z badań akademickich, a także wywiadów z brytyjskimi specjalistami ds. bezpieczeństwa z różnych sektorów, The Psychology of Information Security - Resolving conflicts between security compliance and human behaviour wyjaśnia znaczenie starannego zarządzania ryzykiem i sposobu dostosowania programu bezpieczeństwa do szerszych celów biznesowych, zapewniając metody i techniki angażowania interesariuszy i zachęcania do akceptacji. Psychologia bezpieczeństwa informacji przywraca równowagę, rozważając bezpieczeństwo informacji z obu punktów widzenia, aby uzyskać wgląd w kwestie bezpieczeństwa związane z ludzkim zachowaniem, pomagając specjalistom ds. bezpieczeństwa zrozumieć, w jaki sposób kultura bezpieczeństwa, która umieszcza ryzyko w kontekście, promuje zgodność. Leron Zinatullin (zinatullin.com) jest doświadczonym konsultantem ds. ryzyka, specjalizującym się w strategii, zarządzaniu i realizacji cyberbezpieczeństwa.
Prowadził zakrojone na szeroką skalę, globalne, wartościowe projekty transformacji bezpieczeństwa w celu poprawy wydajności kosztowej i wsparcia strategii biznesowej. Posiada rozległą wiedzę i praktyczne doświadczenie w rozwiązywaniu problemów związanych z bezpieczeństwem informacji, prywatnością i architekturą w wielu sektorach przemysłu. Uzyskał tytuł magistra w dziedzinie bezpieczeństwa informacji na University College London, gdzie koncentrował się na ludzkich aspektach bezpieczeństwa informacji. Jego badania dotyczyły modelowania konfliktów między zgodnością z wymogami bezpieczeństwa a ludzkim zachowaniem.