Hrozba zvnútra: Prevencia, odhaľovanie, zmierňovanie a odstrašovanie

Recenzie čitateľov

Kniha o programoch vnútorných hrozieb ponúka cenné poznatky a metódy riadenia vnútorných hrozieb so systematickým prístupom k budovaniu programov. Slúži ako skvelý doplnok k príručke CERT a je obzvlášť prínosná pre vedúcich programov a tých, ktorí vyvíjajú vlastné iniciatívy v oblasti vnútorných hrozieb. Hoci bola chválená pre svoju dôkladnosť a odkazy, niektorí používatelia zistili, že jej chýba dôsledný model hodnotenia.

⬤ Holistický pohľad na vnútorné hrozby
⬤ vynikajúci zdroj informácií pre programových manažérov
⬤ dobre napísaná a informatívna
⬤ systematická metóda na vývoj programov
⬤ podporuje tvrdenia odkazmi
⬤ dobrý doplnok k príručke CERT.

Niektorí používatelia ju považovali za mätúcu; chýba jej prísny model hodnotenia.

(na základe 5 čitateľských recenzií)

Pôvodný názov:

Insider Threat: Prevention, Detection, Mitigation, and Deterrence

Obsah knihy:

Hrozba zvnútra: Hrozba zvnútra: detekcia, zmiernenie, odvrátenie a prevencia predstavuje súbor riešení, ako riešiť rastúci počet prípadov ohrozenia zvnútra. Patrí sem špionáž, sprenevera, sabotáž, podvod, krádež duševného vlastníctva a krádež v oblasti výskumu a vývoja zo strany súčasných alebo bývalých zamestnancov. Táto kniha načrtáva postupný postup na vytvorenie programu vnútorných hrozieb v každej organizácii, pričom sa zameriava na riadenie a zapojenie zamestnancov, ako aj na etické, právne otázky a ochranu osobných údajov. Okrem toho obsahuje taktiky, ako zhromažďovať, korelovať a vizualizovať potenciálne indikátory rizík do jednotného systému na ochranu kritických aktív organizácie pred zlomyseľnými, samoľúbymi a nevedomými insidermi. Insider Threat predstavuje robustné stratégie zmierňovania rizík, ktoré prerušia pohyb vpred potenciálneho insidera, ktorý má v úmysle poškodiť spoločnosť alebo jej zamestnancov, ako aj pochopenie rizík dodávateľského reťazca a kybernetickej bezpečnosti, pretože súvisia s insiderskými hrozbami.

⬤ Ponúka ideálny zdroj informácií pre vedúcich pracovníkov a manažérov, ktorí chcú získať najnovšie dostupné informácie o ochrane majetku svojej organizácie pred touto rastúcou hrozbou.

⬤ Ukazuje, ako môžu oddelenia v rámci celej organizácie spájať rôznorodé, ale súvisiace informácie s cieľom podporiť včasnú identifikáciu vnútorných hrozieb.

⬤ Poskytuje podrobné vysvetlenie zmierňovania rizík v dodávateľskom reťazci.

⬤ Uvádza progresívne prístupy ku kybernetickej bezpečnosti.