Ocena:
Książka na temat programów Insider Threat oferuje cenne spostrzeżenia i metody zarządzania zagrożeniami wewnętrznymi, z systematycznym podejściem do budowania programów. Służy ona jako doskonałe uzupełnienie przewodnika CERT i jest szczególnie korzystna dla menedżerów programów i osób opracowujących własne inicjatywy dotyczące zagrożeń wewnętrznych. Chociaż jest chwalony za dokładność i odniesienia, niektórzy użytkownicy stwierdzili, że brakuje mu rygorystycznego modelu oceny.
Zalety:⬤ Holistyczne spojrzenie na zagrożenia wewnętrzne
⬤ doskonałe źródło informacji dla menedżerów programów
⬤ dobrze napisana i pouczająca
⬤ systematyczna metoda opracowywania programów
⬤ wspiera twierdzenia odniesieniami
⬤ dobre uzupełnienie przewodnika CERT.
Niektórzy użytkownicy uznali ją za mylącą; brakuje w niej rygorystycznego modelu oceny.
(na podstawie 5 opinii czytelników)
Insider Threat: Prevention, Detection, Mitigation, and Deterrence
Zagrożenia wewnętrzne: Detection, Mitigation, Deterrence and Prevention przedstawia zestaw rozwiązań mających na celu przeciwdziałanie wzrostowi liczby przypadków zagrożeń wewnętrznych. Obejmuje to szpiegostwo, defraudację, sabotaż, oszustwo, kradzież własności intelektualnej oraz kradzież badań i rozwoju od obecnych lub byłych pracowników. Książka ta przedstawia krok po kroku ścieżkę rozwoju programu zagrożeń wewnętrznych w każdej organizacji, koncentrując się na zarządzaniu i zaangażowaniu pracowników, a także kwestiach etycznych, prawnych i prywatności. Ponadto zawiera taktyki dotyczące gromadzenia, korelowania i wizualizowania potencjalnych wskaźników ryzyka w płynny system ochrony krytycznych zasobów organizacji przed złośliwymi, samozadowolonymi i nieświadomymi osobami z wewnątrz. Insider Threat przedstawia solidne strategie ograniczania ryzyka, które przerwą ruch do przodu potencjalnego insidera, który zamierza wyrządzić szkodę firmie lub jej pracownikom, a także zrozumienie ryzyka łańcucha dostaw i cyberbezpieczeństwa, ponieważ odnoszą się one do zagrożenia wewnętrznego.
⬤ Stanowi idealne źródło informacji dla kadry kierowniczej i menedżerów, którzy chcą uzyskać najnowsze dostępne informacje na temat ochrony aktywów swojej organizacji przed tym rosnącym zagrożeniem.
⬤ Pokazuje, w jaki sposób działy w całej organizacji mogą łączyć różne, ale powiązane informacje, aby promować wczesną identyfikację zagrożeń wewnętrznych.
⬤ Zapewnia dogłębne wyjaśnienie ograniczania ryzyka związanego z łańcuchem dostaw.
⬤ Przedstawia progresywne podejście do cyberbezpieczeństwa.