Opiniones de los lectores
Resumen:El libro «La psicología de la seguridad de la información», de Leron Zinatullin, explora el papel esencial del comportamiento humano en las prácticas de seguridad de la información. Combina conceptos teóricos con ejemplos prácticos, lo que lo hace valioso tanto para los recién llegados como para los profesionales experimentados en este campo. Sin embargo, algunos lectores consideraron que carecía de ideas originales y contenía anécdotas cuestionables.
Ventajas:⬤ Exploración exhaustiva de los aspectos humanos de la seguridad de la información
⬤ orientación práctica y ejemplos de la vida real
⬤ accesible tanto para principiantes como para profesionales experimentados
⬤ analogías perspicaces
⬤ fomenta un cambio hacia un enfoque de la seguridad centrado en el usuario
⬤ bien documentado y que invita a la reflexión.
⬤ Algunos lectores consideraron que el libro era muy anecdótico, con referencias insuficientes
⬤ criticado por carecer de información nueva
⬤ ciertos estudios de casos se consideraron cuestionables
⬤ puede ser menos beneficioso para los que ya están familiarizados con los marcos de gobernanza.
(basado en 26 opiniones de lectores)
Título original:
The Psychology of Information Security
Contenido del libro:
En las empresas de hoy en día, los profesionales de la seguridad de la información tienen mucho entre manos. Ante la constante evolución de las ciberamenazas, deben cumplir numerosas leyes y normativas, proteger los activos de su empresa y mitigar los riesgos en la mayor medida posible. A menudo, los profesionales de la seguridad pueden ignorar el impacto que la aplicación de políticas de seguridad en el vacío puede tener en las actividades principales de los usuarios finales. A su vez, estos usuarios finales no suelen ser conscientes del riesgo al que exponen a la organización. Incluso pueden sentirse justificados para encontrar soluciones alternativas porque creen que la organización valora más la productividad que la seguridad. El resultado final es un conflicto entre el equipo de seguridad y el resto de la empresa, y un riesgo mayor, en lugar de menor. Esto puede solucionarse teniendo en cuenta la perspectiva, los conocimientos y la concienciación del individuo, y un enfoque de la seguridad de la información moderno, flexible y adaptable. El objetivo de la práctica de la seguridad debe ser corregir las ideas erróneas de los empleados comprendiendo sus motivaciones y trabajando con los usuarios en lugar de contra ellos; al fin y al cabo, las personas son el mejor activo de una empresa.
Este libro se basa en la experiencia de expertos del sector y en investigaciones académicas relacionadas para: - Profundizar en las cuestiones de seguridad de la información relacionadas con el comportamiento humano, tanto desde el punto de vista de los usuarios finales como de los profesionales de la seguridad. - Ofrecer una serie de recomendaciones para apoyar el proceso de toma de decisiones de los profesionales de la seguridad, así como para mejorar la cultura y encontrar el equilibrio entre seguridad y productividad. - Asesorar sobre la adecuación del programa de seguridad a los objetivos generales de la organización. - Gestionar y comunicar estos cambios dentro de una organización. Basándose en los resultados de investigaciones académicas y en entrevistas con profesionales de la seguridad británicos de diversos sectores, The Psychology of Information Security - Resolving conflicts between security compliance and human behaviour explica la importancia de una gestión cuidadosa de los riesgos y cómo alinear un programa de seguridad con objetivos empresariales más amplios, proporcionando métodos y técnicas para implicar a las partes interesadas y fomentar su aceptación. La psicología de la seguridad de la información restablece el equilibrio al considerar la seguridad de la información desde ambos puntos de vista con el fin de comprender mejor las cuestiones de seguridad relacionadas con el comportamiento humano, ayudando a los profesionales de la seguridad a entender cómo una cultura de la seguridad que pone el riesgo en contexto fomenta el cumplimiento. Leron Zinatullin (zinatullin.com) es un experimentado consultor de riesgos especializado en estrategia, gestión y ejecución de ciberseguridad.
Ha dirigido proyectos de transformación de la seguridad a gran escala, globales y de gran valor con vistas a mejorar el rendimiento de los costes y apoyar la estrategia empresarial. Posee amplios conocimientos y experiencia práctica en la resolución de problemas de seguridad de la información, privacidad y arquitectura en múltiples sectores industriales. Tiene un máster en seguridad de la información por el University College de Londres, donde se centró en los aspectos humanos de la seguridad de la información. Su investigación estuvo relacionada con la modelización de conflictos entre el cumplimiento de la seguridad y el comportamiento humano.
Otros datos del libro:
| ISBN: | 9781849287890 |
| Autor: | |
| Editorial: | |
| Idioma: | inglés |
| Encuadernación: | Tapa blanda |
Compra:
Actualmente disponible, en stock.
