我一直被技术学科的复杂性所吸引. 事实是,它是非常广泛的. ISACA通过其教育资源和服务,帮助年轻专业人士确定一些职业道路 认证项目. 这让我开始思考自己在哪里为这个行业增加价值.
我有技术背景,但是, 在这个行业只干了几年, 我很快意识到,并不是所有的问题都可以通过技术来解决. 我决定学习更多关于信息安全管理的知识, 我在攻读信息安全硕士学位的同时,也在研究文化和可用性. 我也开始参加当地的ISACA分会活动,向该领域的从业者学习. 六方会谈, 在早期阶段,我通过这些活动(ISACA为学生提供了慷慨的折扣)接触到的会议和社交机会帮助我缩小了我为研究生学位进行的研究的重点.
我想更好地理解安全的人为因素,最后写了一篇关于安全遵从性和人类行为之间的冲突建模的论文. 这涉及到与人合作,以了解组织中不良安全文化的根本原因. 我有机会在伦敦分会活动上向ISACA澳门赌场官方下载展示我的发现,并收集有价值的意见来完善我的研究. 这为我的书奠定了基础。”信息安全心理学.”
在我的咨询生涯中, 跨行业工作, 我看到过一些执行糟糕的安全项目完全没有抓住要点. 他们中的许多人没有商业目标,更重要的是,没有考虑到人. 事实是, 组织中的大多数员工都是被雇佣来交付特定的结果或执行像营销这样的活动, 管理项目, 商品制造等等. 他们主要的——有时是唯一的——优先事项将是有效地完成他们的核心业务活动, 因此,信息安全通常只是次要的考虑.
因此, 管理变革和组织文化应该从了解你的公司开始, 你公司的员工以及他们的驱动力. 在安全方面, 理解动机首先要理解人们不遵守信息安全策略的原因.
我写这本书是为了帮助安全专业人员和有兴趣成为安全专业人员的人更好地完成他们的工作. 我认为,他们不仅需要确保公司充分解决信息安全风险, 但是,为了取得成功,他们还必须适当地传达安全的价值. 本书的主要目的是从最终用户和安全专业人员的角度深入了解与人类行为相关的信息安全问题. 它提供了一组建议,以支持安全专业人员在组织内实现控制和沟通这些更改时的决策过程.
我对来自不同部门的安全领导人进行了多次采访, 包括金融服务, 广告, 媒体, 能源与科技, 其中一些是我通过ISACA网络认识的. 他们的观点, 以及进一步的相关研究, 是为了提供问题的整体概述并提出解决方案而纳入本书的吗. 到目前为止,我从澳门赌场官方下载收到的反馈非常积极, 我很高兴我有机会帮助人们解决他们在这个领域面临的一些挑战.
就我个人而言, 该项目强调了在职业生涯早期与专业网络(例如ISACA提供的网络)建立联系的价值.
作者简介: Leron Zinatullin (@le_rond)是一位经验丰富的风险顾问, 专攻网络安全战略, 管理和交付. 他领导的规模很大, 全球, 以提高成本效益和支持业务战略为目的的高价值安全转型项目. 他在解决信息安全问题方面有丰富的知识和实践经验, 跨多个行业部门的隐私和架构问题. 访问Leron的博客: http://zinatullin.com/. 想要了解更多信息安全背后的心理学知识,请阅读Leron的书, 信息安全心理学.
编者按: 有关在职业生涯早期利用社交力量的更多资源,请访问 we43.sukdha.com/membership
