Bennfentes fenyegetés: Megelőzés, felderítés, enyhítés és elrettentés

Olvasói vélemények

A bennfentes fenyegetésekkel kapcsolatos programokról szóló könyv értékes betekintést és módszereket kínál a bennfentes fenyegetések kezeléséhez, a programok kiépítésének szisztematikus megközelítésével. Remek kiegészítője a CERT útmutatójának, és különösen hasznos a programvezetők és a saját bennfentes fenyegetésekkel kapcsolatos kezdeményezéseiket kidolgozók számára. Bár alaposságáért és hivatkozásaiért dicsérik, egyes felhasználók hiányolták belőle a szigorú értékelési modellt.

⬤ A bennfentes fenyegetések holisztikus szemlélete
⬤ kiváló forrás a programvezetők számára
⬤ jól megírt és informatív
⬤ szisztematikus módszer a programok kidolgozásához
⬤ hivatkozásokkal támasztja alá az állításokat
⬤ jó kiegészítője a CERT-útmutatónak.

Néhány felhasználó zavarosnak találta; hiányzik belőle a szigorú értékelési modell.

(5 olvasói vélemény alapján)

Eredeti címe:

Insider Threat: Prevention, Detection, Mitigation, and Deterrence

Könyv tartalma:

Bennfentes fenyegetés: A bennfentes fenyegetés: Felismerés, enyhítés, elrettentés és megelőzés: A bennfentes fenyegetés felismerése, mérséklése, elrettentés és megelőzés megoldásokat mutat be a bennfentes fenyegetés megnövekedett esetszámának kezelésére. Ide tartozik a kémkedés, a sikkasztás, a szabotázs, a csalás, a szellemi tulajdon ellopása, valamint a jelenlegi vagy volt alkalmazottak által elkövetett kutatási és fejlesztési lopás. Ez a könyv lépésről lépésre vázolja fel a bennfentes fenyegetésekkel kapcsolatos program kidolgozásának útját bármely szervezeten belül, a vezetésre és a munkavállalók bevonására, valamint az etikai, jogi és adatvédelmi szempontokra összpontosítva. Emellett taktikákat is tartalmaz arra vonatkozóan, hogyan lehet a potenciális kockázati mutatókat összegyűjteni, korrelálni és vizualizálni egy olyan zökkenőmentes rendszerré, amely megvédi a szervezet kritikus eszközeit a rosszindulatú, önelégült és tudatlan bennfentesektől. A bennfentes fenyegetés olyan robusztus kockázatcsökkentési stratégiákat mutat be, amelyek megszakítják egy potenciális bennfentes előrehaladását, aki kárt akar tenni egy vállalatban vagy annak alkalmazottaiban, valamint az ellátási lánc kockázatának és a kiberbiztonságnak a megértését, ahogyan azok a bennfentes fenyegetéshez kapcsolódnak.

⬤ Ideális forrást kínál azon vezetők és menedzserek számára, akik a rendelkezésre álló legfrissebb információkat szeretnék megkapni a szervezetük eszközeinek e növekvő fenyegetéstől való védelméről.

⬤  Megmutatja, hogy a szervezet egészét átfogó részlegek hogyan hozhatják össze az eltérő, de egymással összefüggő információkat a belső fenyegetések korai felismerésének elősegítése érdekében.

⬤ Mélyreható magyarázatot ad az ellátási lánc kockázatainak mérséklésére.

⬤ Felvázolja a kiberbiztonság progresszív megközelítéseit.