La amenaza de la información privilegiada: Prevención, detección, mitigación y disuasión

Opiniones de los lectores

El libro sobre programas contra amenazas internas ofrece valiosas ideas y métodos para gestionar las amenazas internas, con un enfoque sistemático para crear programas. Sirve de gran complemento a la guía del CERT y es especialmente beneficioso para los gestores de programas y para quienes desarrollan sus propias iniciativas sobre amenazas internas. Aunque alabado por su exhaustividad y referencias, algunos usuarios lo encontraron carente de un modelo de evaluación riguroso.

⬤ Visión holística de las amenazas internas
⬤ excelente recurso para gestores de programas
⬤ bien escrito e informativo
⬤ método sistemático para desarrollar programas
⬤ apoya las afirmaciones con referencias
⬤ buen complemento de la guía CERT.

Algunos usuarios lo encontraron confuso; carece de un modelo de evaluación riguroso.

(basado en 5 opiniones de lectores)

Título original:

Insider Threat: Prevention, Detection, Mitigation, and Deterrence

Contenido del libro:

Amenaza interna: Detección, mitigación, disuasión y prevención presenta un conjunto de soluciones para hacer frente al aumento de casos de amenazas internas. Esto incluye espionaje, malversación, sabotaje, fraude, robo de propiedad intelectual y robo de investigación y desarrollo por parte de empleados actuales o antiguos. Este libro describe paso a paso cómo desarrollar un programa contra las amenazas internas en cualquier organización, centrándose en la gestión y el compromiso de los empleados, así como en los aspectos éticos, legales y de privacidad. Además, incluye tácticas sobre cómo recopilar, correlacionar y visualizar indicadores de riesgo potenciales en un sistema sin fisuras para proteger los activos críticos de una organización frente a personas con información privilegiada malintencionadas, complacientes e ignorantes. Insider Threat presenta sólidas estrategias de mitigación que interrumpirán el avance de un posible infiltrado que pretenda hacer daño a una empresa o a sus empleados, así como una comprensión del riesgo de la cadena de suministro y la ciberseguridad, en su relación con la amenaza de infiltrados.

⬤ Ofrece un recurso ideal para ejecutivos y directivos que deseen disponer de la información más reciente sobre la protección de los activos de su organización frente a esta creciente amenaza.

⬤ Muestra cómo los departamentos de toda una organización pueden reunir información dispar, pero relacionada, para promover la identificación temprana de amenazas internas.

⬤ Ofrece una explicación en profundidad de cómo mitigar los riesgos de la cadena de suministro.

⬤ Describe los enfoques progresivos de la ciberseguridad.