دسترسی نامحدود
برای کاربرانی که ثبت نام کرده اند
برای ارتباط با ما می توانید از طریق شماره موبایل زیر از طریق تماس و پیامک با ما در ارتباط باشید
در صورت عدم پاسخ گویی از طریق پیامک با پشتیبان در ارتباط باشید
برای کاربرانی که ثبت نام کرده اند
درصورت عدم همخوانی توضیحات با کتاب
از ساعت 7 صبح تا 10 شب
ویرایش:
نویسندگان: Leron Zinatullin [Leron Zinatullin]
سری:
ناشر: IT Governance Publishing
سال نشر: 2016
تعداد صفحات: 0
زبان: English
فرمت فایل : EPUB (درصورت درخواست کاربر به PDF، EPUB یا AZW3 تبدیل می شود)
حجم فایل: 568 کیلوبایت
در صورت تبدیل فایل کتاب The Psychology of Information Security به فرمت های PDF، EPUB، AZW3، MOBI و یا DJVU می توانید به پشتیبان اطلاع دهید تا فایل مورد نظر را تبدیل نمایند.
توجه داشته باشید کتاب روانشناسی امنیت اطلاعات نسخه زبان اصلی می باشد و کتاب ترجمه شده به فارسی نمی باشد. وبسایت اینترنشنال لایبرری ارائه دهنده کتاب های زبان اصلی می باشد و هیچ گونه کتاب ترجمه شده یا نوشته شده به فارسی را ارائه نمی دهد.
با درک انگیزه های کاربران از موفقیت برنامه امنیتی خود اطمینان حاصل کنید «این کتاب به قلب بسیاری از چالشهای مدیریت ریسک میپردازد، مشاورهها و نکاتی را از مصاحبهها و همچنین مدلهایی ارائه میکند که میتوان به راحتی از آنها استفاده کرد. لرون موفق می شود این کار را بدون حمایت یا تجویز انجام دهد، و با برخی از نکات کاربردی بسیار واقعی، خواندن آن را آسان می کند. تام لنگفورد، مدیر ارشد امنیت اطلاعات در Publicis Groupe بر اساس نمونههای دنیای واقعی، این کتاب بینشهای ارزشمندی را در مورد رابطه امنیت اطلاعات، انطباق، اقتصاد کسبوکار و تئوری تصمیم ارائه میکند. لرون با تکیه بر مطالعات میان رشتهای، تفسیرهای میدانی و تحقیقات خود، پیشزمینه لازم و ابزارهای عملی را برای بهبود برنامه امنیت اطلاعات خود به خواننده میدهد. دانیل شاتز، مدیر مدیریت تهدید و آسیب پذیری در تامسون رویترز در شرکتهای امروزی، متخصصان امنیت اطلاعات چیزهای زیادی در سر دارند. در مواجهه با تهدیدات سایبری دائماً در حال تحول، آنها باید قوانین و مقررات متعددی را رعایت کنند، از دارایی های شرکت خود محافظت کنند و خطرات را تا حد امکان کاهش دهند. متخصصان امنیتی اغلب میتوانند از تأثیری که اجرای سیاستهای امنیتی در خلأ بر فعالیتهای تجاری اصلی کاربران نهایی داشته باشد، بیاطلاع باشند. این کاربران نهایی، به نوبه خود، اغلب از خطری که سازمان را در معرض آن قرار می دهند، آگاه نیستند. آنها حتی ممکن است در یافتن راهحلها احساس توجیه کنند زیرا معتقدند که سازمان به بهرهوری بر امنیت اهمیت میدهد. نتیجه نهایی تضاد بین تیم امنیتی و بقیه کسب و کار است و خطر افزایش و نه کاهش آن. این را می توان با در نظر گرفتن دیدگاه، دانش و آگاهی فرد و رویکرد امنیت اطلاعات مدرن، منعطف و سازگار مورد بررسی قرار داد. هدف از عملکرد امنیتی باید اصلاح تصورات غلط کارکنان از طریق درک انگیزه های آنها و کار با کاربران باشد نه بر ضد آنها – در نهایت، مردم بهترین دارایی یک شرکت هستند. توضیحات محصول بر اساس بینش های به دست آمده از تحقیقات آکادمیک و همچنین مصاحبه با متخصصان امنیتی مستقر در بریتانیا از بخش های مختلف، روانشناسی امنیت اطلاعات – حل تعارضات بین رعایت امنیت و رفتار انسانی اهمیت مدیریت دقیق ریسک و نحوه همسو کردن یک برنامه امنیتی را توضیح می دهد. اهداف تجاری گسترده تر، ارائه روش ها و تکنیک هایی برای تعامل با سهامداران و تشویق به خرید. روانشناسی امنیت اطلاعات تعادل را با در نظر گرفتن امنیت اطلاعات از هر دو دیدگاه اصلاح می کند تا بینشی در مورد مسائل امنیتی مربوط به رفتار انسانی به دست آورد، و به متخصصان امنیت کمک می کند تا بفهمند چگونه فرهنگ امنیتی که خطر را در زمینه قرار می دهد، انطباق را ترویج می کند. فهرست فصل اول: مقدمه ای بر امنیت اطلاعات فصل دوم: مدیریت ریسک فصل 3: پیچیدگی مدیریت ریسک فصل چهارم: ذینفعان و ارتباطات فصل پنجم: حاکمیت امنیت اطلاعات فصل ششم: مشکلات مربوط به سیاست ها فصل 7: مدیران امنیتی چگونه تصمیم می گیرند فصل هشتم: نحوه تصمیم گیری کاربران فصل 9: امنیت و قابلیت استفاده فصل دهم: فرهنگ امنیتی فصل یازدهم: روانشناسی انطباق فصل دوازدهم: نتیجه گیری - تغییر رویکرد امنیت ضمیمه: تشبیهات درباره نویسنده Leron Zinatullin (zinatullin.com) یک مشاور ریسک با تجربه متخصص در استراتژی امنیت سایبری، مدیریت و تحویل است. او پروژههای تحول امنیت در مقیاس بزرگ، جهانی و با ارزش را با هدف بهبود عملکرد هزینه و حمایت از استراتژی کسبوکار رهبری کرده است. او دانش و تجربه عملی گسترده ای در حل مسائل امنیتی اطلاعات، حریم خصوصی و معماری در بخش های مختلف صنعت دارد. او دارای مدرک کارشناسی ارشد در امنیت اطلاعات از دانشگاه کالج لندن است که در آنجا بر جنبه های انسانی امنیت اطلاعات تمرکز کرده است. تحقیقات او مربوط به مدل سازی تضاد بین رعایت امنیت و رفتار انسانی بود. اطلاعات سری روانشناسی امنیت اطلاعات بخشی از مجموعه مبانی است که توسط انتشارات IT Governance و امنیت اطلاعات Buzz منتشر شده است. با درک روانشناسی امنیت اطلاعات از موفقیت برنامه های امنیتی خود اطمینان حاصل کنید. همین امروز این کتاب را بخر
Ensure the success of your security program by understanding users' motivations “This book cuts to the heart of many of the challenges in risk management, providing advice and tips from interviews as well as models that can be employed easily. Leron manages to do this without being patronizing or prescriptive, making it an easy read with some very real practical takeaways.” Thom Langford, Chief Information Security Officer at Publicis Groupe “Based on real world examples the book provides valuable insights into the relationship of information security, compliance, business economics and decision theory. Drawing on interdisciplinary studies, commentary from the field and his own research Leron gives the reader the necessary background and practical tools to drive improvements in their own information security program.” Daniel Schatz, Director for Threat & Vulnerability Management at Thomson Reuters In today’s corporations, information security professionals have a lot on their plate. In the face of constantly evolving cyber threats they must comply with numerous laws and regulations, protect their company’s assets, and mitigate risks to the furthest extent possible. Security professionals can often be ignorant of the impact that implementing security policies in a vacuum can have on the end users’ core business activities. These end users are, in turn, often unaware of the risk they are exposing the organization to. They may even feel justified in finding workarounds because they believe that the organization values productivity over security. The end result is a conflict between the security team and the rest of the business, and increased, rather than reduced, risk. This can be addressed by factoring in an individual’s perspective, knowledge, and awareness, and a modern, flexible, and adaptable information security approach. The aim of the security practice should be to correct employee misconceptions by understanding their motivations and working with the users rather than against them – after all, people are a company’s best assets. Product description Based on insights gained from academic research as well as interviews with UK-based security professionals from various sectors, The Psychology of Information Security – Resolving conflicts between security compliance and human behaviour explains the importance of careful risk management and how to align a security program with wider business objectives, providing methods and techniques to engage stakeholders and encourage buy-in. The Psychology of Information Security redresses the balance by considering information security from both viewpoints in order to gain insight into security issues relating to human behavior , helping security professionals understand how a security culture that puts risk into context promotes compliance. Contents Chapter 1: Introduction to information security Chapter 2: Risk management Chapter 3: The complexity of risk management Chapter 4: Stakeholders and communication Chapter 5: Information security governance Chapter 6: Problems with policies Chapter 7: How security managers make decisions Chapter 8: How users make decisions Chapter 9: Security and usability Chapter 10: Security culture Chapter 11: The psychology of compliance Chapter 12: Conclusion - Changing the approach to security Appendix: Analogies About the author Leron Zinatullin (zinatullin.com) is an experienced risk consultant specialising in cyber security strategy, management, and delivery. He has led large-scale, global, high-value security transformation projects with a view to improve cost performance and support business strategy. He has extensive knowledge and practical experience in solving information security, privacy, and architectural issues across multiple industry sectors. He has an MSc in information security from University College London, where he focused on the human aspects of information security. His research was related to modelling conflicts between security compliance and human behavior. Series information The Psychology of Information Security is part of the Fundamentals Series, co-published by IT Governance Publishing and Information Security Buzz. Ensure the success of your security programs by understanding the psychology of information security. Buy this book today.