Bewertung:
Das Buch „The Psychology of Information Security“ von Leron Zinatullin erforscht die wesentliche Rolle des menschlichen Verhaltens in der Informationssicherheitspraxis. Es verbindet theoretische Konzepte mit praktischen Beispielen, was es sowohl für Neueinsteiger als auch für erfahrene Fachleute auf diesem Gebiet wertvoll macht. Einige Leser fanden jedoch, dass es an originellen Einsichten mangelt und fragwürdige Anekdoten enthält.
Vorteile:⬤ Umfassende Erforschung der menschlichen Aspekte der Informationssicherheit
⬤ praktische Anleitungen und Beispiele aus dem wirklichen Leben
⬤ sowohl für Anfänger als auch für erfahrene Fachleute zugänglich
⬤ aufschlussreiche Analogien
⬤ ermutigt zu einer Verlagerung hin zu einem nutzerzentrierten Ansatz in der Sicherheit
⬤ gut recherchiert und zum Nachdenken anregend.
⬤ Einige Leser empfanden das Buch als sehr anekdotisch und mit unzureichenden Referenzen
⬤ kritisiert, dass es an neuen Informationen mangelt
⬤ bestimmte Fallstudien wurden als fragwürdig angesehen
⬤ könnten für diejenigen, die bereits mit Governance-Rahmenwerken vertraut sind, weniger nützlich sein.
(basierend auf 26 Leserbewertungen)
The Psychology of Information Security
In den Unternehmen von heute haben Fachleute für Informationssicherheit eine Menge zu tun. Angesichts der sich ständig weiterentwickelnden Cyber-Bedrohungen müssen sie zahlreiche Gesetze und Vorschriften einhalten, die Vermögenswerte ihres Unternehmens schützen und die Risiken so weit wie möglich eindämmen. Sicherheitsexperten sind sich oft nicht bewusst, welche Auswirkungen die Umsetzung von Sicherheitsrichtlinien im luftleeren Raum auf die Hauptgeschäftsaktivitäten der Endbenutzer haben kann. Diese Endbenutzer wiederum sind sich oft nicht des Risikos bewusst, dem sie das Unternehmen aussetzen. Sie fühlen sich vielleicht sogar berechtigt, Umgehungslösungen zu finden, weil sie glauben, dass das Unternehmen die Produktivität über die Sicherheit stellt. Das Endergebnis ist ein Konflikt zwischen dem Sicherheitsteam und dem Rest des Unternehmens und ein erhöhtes Risiko, anstatt es zu verringern. Diesem Problem kann begegnet werden, indem die Perspektive, das Wissen und das Bewusstsein des Einzelnen sowie ein moderner, flexibler und anpassungsfähiger Ansatz für die Informationssicherheit berücksichtigt werden. Ziel der Sicherheitspraxis sollte es sein, falsche Vorstellungen der Mitarbeiter zu korrigieren, indem man ihre Beweggründe versteht und mit den Nutzern statt gegen sie arbeitet - schließlich sind die Menschen das beste Kapital eines Unternehmens.
Dieses Buch stützt sich auf die Erfahrungen von Branchenexperten und die damit verbundene akademische Forschung: - Einblicke in Fragen der Informationssicherheit im Zusammenhang mit menschlichem Verhalten, sowohl aus der Sicht der Endnutzer als auch der Sicherheitsexperten, zu gewähren. - eine Reihe von Empfehlungen zur Unterstützung des Entscheidungsfindungsprozesses von Sicherheitsfachleuten, zur Verbesserung der Unternehmenskultur und zur Herstellung eines Gleichgewichts zwischen Sicherheit und Produktivität zu geben. - Ratschläge für die Ausrichtung eines Sicherheitsprogramms auf umfassendere Unternehmensziele geben. - Verwaltung und Kommunikation dieser Veränderungen innerhalb einer Organisation. Auf der Grundlage von Erkenntnissen aus der akademischen Forschung sowie von Interviews mit in Großbritannien ansässigen Sicherheitsexperten aus verschiedenen Sektoren erläutert The Psychology of Information Security - Resolving Conflicts between Security Compliance and Human Behaviour die Bedeutung eines sorgfältigen Risikomanagements und die Abstimmung eines Sicherheitsprogramms mit umfassenderen Unternehmenszielen und bietet Methoden und Techniken zur Einbindung der Beteiligten und zur Förderung der Akzeptanz. Die Psychologie der Informationssicherheit stellt das Gleichgewicht wieder her, indem sie die Informationssicherheit aus beiden Blickwinkeln betrachtet, um Einblicke in Sicherheitsfragen im Zusammenhang mit menschlichem Verhalten zu gewinnen, und hilft Sicherheitsexperten zu verstehen, wie eine Sicherheitskultur, die Risiken in einen Kontext stellt, die Einhaltung von Vorschriften fördert. Leron Zinatullin (zinatullin.com) ist ein erfahrener Risikoberater, der sich auf Cybersicherheitsstrategien, -management und -umsetzung spezialisiert hat.
Er hat groß angelegte, globale, hochwertige Projekte zur Umgestaltung der Sicherheit geleitet, um die Kostenleistung zu verbessern und die Geschäftsstrategie zu unterstützen. Er verfügt über umfangreiches Wissen und praktische Erfahrung bei der Lösung von Problemen in den Bereichen Informationssicherheit, Datenschutz und Architektur in verschiedenen Branchen. Er hat einen MSc in Informationssicherheit vom University College London, wo er sich auf die menschlichen Aspekte der Informationssicherheit konzentrierte. Seine Forschungsarbeit befasste sich mit der Modellierung von Konflikten zwischen der Einhaltung von Sicherheitsvorschriften und menschlichem Verhalten.
| ISBN: | 9781849287890 |
| Autor: | |
| Verlag: | |
| Sprache: | Englisch |
| Einband: | Taschenbuch |
Derzeit verfügbar, auf Lager.
