评论:建立安全文化

作者:凯罗尔
页数:124
出版商: IT治理出版
ISBN:1849287163

介绍

凯罗尔 是安全文化工具包的创造者之一,这是一个谨慎的框架,为构建和维护组织内的良好安全文化提供了一种结构化方法。在本书中,他慢慢地,有条不紊地引领读者,实现了实现这一目标。

关于作者

凯罗尔是一家安全顾问和培训师,拥有来自世界30多个国家的广泛国际经验。他是几所大学的讲座讲师,以及欧洲管理咨询小组的ROER集团的创始人,专注于安全文化。

Kai撰写了一些领导和网络安全书籍,并在印刷和在线广泛发布。他是一名专栏作家,帮助净安全,是自2012年以来的云安全联盟挪威章节。

在书内

安全文化可以改变,小步骤,随着时间的推移迭代。重要的是,您确切地知道您想要实现的目标,并且您找到了一种方法。这本书会帮助你。

提交人介绍了组动态的概念,并解释了个人或大多数成员如何改变文化,并提出我们所有人都知道的概念:个人可以快速采用新的文化如果我们为他们提供了良好的激励。第二章涉及一般和安全文化的三个文化要素–人,政策(规则,书面或不)和技术(一般工具)–以及每个元素中的每个元素的变化如何影响其他两个。

第三章解释了安全文化如何与安全意识有关,这是关于使我们的同事能够有能力,即教学他们正确评估情况。他谈到精神模式,认知不分散,偏见,心理捷径,以及适应安全意识培训对我们组织的重要性’需要和同事们的需求。但是,知道一些事情与改变行为不一样,只有一个良好的第一步迈向它。最终,你’LL需要激励用户应用他们以正确的方式累积的知识,并根据需要执行多次。

在第四章中,他展示了为什么涉及您的人力资源,营销部门和管理组织的管理’S安全文化至关重要,并介绍如何实现这一目标。第5章,他解决了群体的主题,社交互动和人’S心理机制,以及如何使用它们。

衡量安全意识和文化可以完成,你必须学习如何建立员工’基线行为,分析它,以及如何影响它以实现您想要查看的更改。提交人会告诉你该怎么做。

最后,他解释了良好和失败的安全文化计划的特征,并提出了安全的文化框架,该框架是为了方便建立和运行组织’S安全文化计划。它包括指标,目标,组织,不同的主题和活动,以及规划。

最后的想法

作者并未声称为创建和维护安全文化计划提供唯一有效的解决方案,简直是一个好的结构化的解决方案。

我最爱的是这本书的是,他使用了伟大的类比和例子,使其很容易掌握所呈现的所有概念。他保持解释简单,逻辑和短暂–这本书以最好的方式精简。

分享这个