Avis des lecteurs
Résumé:Le livre « The Psychology of Information Security » de Leron Zinatullin explore le rôle essentiel du comportement humain dans les pratiques de sécurité de l'information. Il associe des concepts théoriques à des exemples pratiques, ce qui le rend précieux tant pour les nouveaux venus que pour les professionnels expérimentés dans ce domaine. Cependant, certains lecteurs ont trouvé qu'il manquait d'idées originales et qu'il contenait des anecdotes douteuses.
Avantages:⬤ Une exploration complète des aspects humains de la sécurité de l'information
⬤ des conseils pratiques et des exemples concrets
⬤ accessible aux débutants comme aux professionnels chevronnés
⬤ des analogies pertinentes
⬤ encourage le passage à une approche de la sécurité centrée sur l'utilisateur
⬤ bien documenté et incitant à la réflexion.
⬤ Certains lecteurs ont estimé que le livre était très anecdotique et ne comportait pas suffisamment de références
⬤ critiqué pour son manque d'informations nouvelles
⬤ certaines études de cas ont été jugées discutables
⬤ peut être moins utile pour ceux qui sont déjà familiarisés avec les cadres de gouvernance.
(basé sur 26 avis de lecteurs)
Titre original :
The Psychology of Information Security
Contenu du livre :
Dans les entreprises d'aujourd'hui, les professionnels de la sécurité de l'information ont beaucoup à faire. Face à des cybermenaces en constante évolution, ils doivent se conformer à de nombreuses lois et réglementations, protéger les actifs de leur entreprise et atténuer les risques dans toute la mesure du possible. Les professionnels de la sécurité ignorent souvent l'impact que la mise en œuvre de politiques de sécurité dans le vide peut avoir sur les activités principales des utilisateurs finaux. Ces derniers, à leur tour, ne sont souvent pas conscients du risque auquel ils exposent l'organisation. Ils peuvent même se sentir justifiés de trouver des solutions de contournement parce qu'ils pensent que l'organisation privilégie la productivité par rapport à la sécurité. Le résultat final est un conflit entre l'équipe de sécurité et le reste de l'entreprise, et un risque accru plutôt que réduit. Il est possible de remédier à cette situation en tenant compte du point de vue, des connaissances et de la sensibilisation de l'individu, et en adoptant une approche moderne, souple et adaptable de la sécurité de l'information. L'objectif des pratiques de sécurité devrait être de corriger les idées fausses des employés en comprenant leurs motivations et en travaillant avec les utilisateurs plutôt que contre eux - après tout, les gens sont les meilleurs atouts d'une entreprise.
Cet ouvrage s'appuie sur l'expérience d'experts du secteur et sur des recherches universitaires connexes pour : - mieux comprendre les questions de sécurité de l'information liées au comportement humain, du point de vue des utilisateurs finaux et des professionnels de la sécurité - Fournir une série de recommandations pour soutenir le processus de prise de décision des professionnels de la sécurité, améliorer la culture et trouver l'équilibre entre sécurité et productivité. - Donner des conseils sur l'alignement d'un programme de sécurité sur des objectifs organisationnels plus larges. - Gérer et communiquer ces changements au sein d'une organisation. S'appuyant sur des recherches universitaires et des entretiens avec des professionnels de la sécurité basés au Royaume-Uni et issus de différents secteurs, The Psychology of Information Security - Resolving conflicts between security compliance and human behaviour explique l'importance d'une gestion prudente des risques et la manière d'aligner un programme de sécurité sur les objectifs généraux de l'entreprise, en fournissant des méthodes et des techniques pour impliquer les parties prenantes et encourager leur adhésion. La psychologie de la sécurité de l'information rétablit l'équilibre en considérant la sécurité de l'information des deux points de vue afin de mieux comprendre les questions de sécurité liées au comportement humain, en aidant les professionnels de la sécurité à comprendre comment une culture de la sécurité qui replace le risque dans son contexte favorise la conformité. Leron Zinatullin (zinatullin.com) est un consultant expérimenté en matière de risques, spécialisé dans la stratégie, la gestion et la mise en œuvre de la cybersécurité.
Il a dirigé des projets de transformation de la sécurité à grande échelle, au niveau mondial et de grande valeur, dans le but d'améliorer les performances en matière de coûts et de soutenir la stratégie de l'entreprise. Il possède des connaissances approfondies et une expérience pratique dans la résolution de problèmes liés à la sécurité de l'information, à la protection de la vie privée et à l'architecture dans de nombreux secteurs d'activité. Il est titulaire d'une maîtrise en sécurité de l'information de l'University College London, où il s'est concentré sur les aspects humains de la sécurité de l'information. Ses recherches portaient sur la modélisation des conflits entre la conformité à la sécurité et le comportement humain.
Autres informations sur le livre :
| ISBN : | 9781849287890 |
| Auteur : | |
| Éditeur : | |
| Langue : | anglais |
| Reliure : | Broché |
Achat:
Actuellement disponible, en stock.
