Gestión de un programa de sensibilización y formación sobre seguridad y privacidad de la información

Opiniones de los lectores

El libro de Rebecca Herold «Managing an Information Security and Privacy Awareness and Training Program» ha sido elogiado como un recurso completo para crear programas de formación eficaces en materia de seguridad y privacidad. Los críticos destacan su experiencia y su enfoque en el alumno adulto, haciendo hincapié en la importancia de un contenido atractivo y relevante. Aunque el libro es reconocido por su sólido marco y sus estrategias prácticas, algunos críticos señalan que puede no proporcionar información detallada sobre temas específicos de privacidad y seguridad. En general, se recomienda para cualquier persona involucrada en el desarrollo o la gestión de programas de concienciación sobre la seguridad de la información.

⬤ Un recurso completo y bien estructurado para desarrollar programas de concienciación sobre la seguridad de la información.
⬤ Escrito por un experto con amplias credenciales en seguridad de la información y privacidad.
⬤ Se centra en los principios del aprendizaje de adultos e involucra a varias unidades de negocio, no sólo a los profesionales de la tecnología.
⬤ Proporciona estrategias prácticas y métricas para medir la eficacia del programa.
⬤ Hace hincapié en la necesidad de que el contenido sea claro y pertinente para motivar a los alumnos.

⬤ Puede carecer de contenidos detallados sobre temas específicos de privacidad y seguridad de la información.
⬤ Algunos comentaristas críticos mencionan que la formación legislada a menudo conduce a programas genéricos y aburridos, que el libro pretende abordar pero puede no evitar del todo.

(basado en 5 opiniones de lectores)

Título original:

Managing an Information Security and Privacy Awareness and Training Program

Contenido del libro:

Empezando por el inicio de un programa educativo y avanzando a través de su desarrollo, implementación, entrega y evaluación, Managing an Information Security and Privacy Awareness and Training Program, Second Edition proporciona una cobertura autorizada de casi todo lo necesario para crear un programa de formación eficaz que cumpla con las leyes, reglamentos y políticas aplicables. Escrito por Rebecca Herold, una respetada experta en seguridad de la información y privacidad, nombrada una de las "Mejores asesoras de privacidad del mundo" en varias ocasiones por la revista Computerworld, así como una de las "13 personas más influyentes en seguridad de TI" por IT Security Magazine, el texto proporciona un marco probado para crear un programa de concienciación y formación. También:

⬤ Enumera las leyes y los extractos asociados de los pasajes específicos que requieren formación y concienciación.

⬤ Contiene una plétora de formularios, ejemplos y muestras en los 22 apéndices del libro.

⬤ Destaca los errores comunes que cometen muchas organizaciones.

⬤ Dirige a los lectores a recursos adicionales para obtener información más especializada.

⬤ Incluye 250 ideas de actividades de sensibilización y 42 consejos útiles para formadores.

Completo con estudios de casos y ejemplos de una amplia gama de empresas e industrias, este recurso todo en uno proporciona la comprensión holística y práctica necesaria para identificar y aplicar los métodos de formación y sensibilización más adecuados y eficaces para su organización.

Elogios para:

La primera edición fue extraordinaria. La nueva segunda edición es aún mejor... la guía definitiva e indispensable para los profesionales de la formación y la concienciación sobre la seguridad de la información y la privacidad, que vale cada céntimo. Al igual que la primera edición, la recomendamos sin reservas...--NoticeBored.com.