Smart Reading - Ключевые идеи книги: Кибербезопасность: правила игры. Как руководители и сотрудники влияют на культуру безопасности в компании. Эллисон Серра

Ключевые идеи книги: Кибербезопасность: правила игры. Как руководители и сотрудники влияют на культуру безопасности в компании. Эллисон Серра
Название: Ключевые идеи книги: Кибербезопасность: правила игры. Как руководители и сотрудники влияют на культуру безопасности в компании. Эллисон Серра
Автор:
Жанры: Корпоративная культура | Управление бизнесом | Бизнес-процессы | Информационная безопасность
Серия: Smart Reading
ISBN: Нет данных
Год: Не установлен
О чем книга "Ключевые идеи книги: Кибербезопасность: правила игры. Как руководители и сотрудники влияют на культуру безопасности в компании. Эллисон Серра"

Это саммари – сокращенная версия книги «Кибербезопасность: правила игры. Как руководители и сотрудники влияют на культуру безопасности в компании» Эллисон Серра. Только самые ценные мысли, идеи, кейсы, примеры.

Представьте, что минуту назад кто-то неизвестный получил полный доступ к банковским счетам вашей компании. Или к личным данным сотрудников. Или к вашим ключевым коммерческим тайнам. Что делать?! И если этого еще не произошло, риск кибератаки все равно очень велик: достаточно, к примеру, поделиться конфиденциальными подробностями в ответе на письмо, которое якобы отправил ваш коллега… Уверены ли вы, что виртуальный разум вашей компании защищен надежно? Это зависит отнюдь не только от бдительности айтишников. Эллисон Серра объясняет, что должен понимать и делать для кибербезопасности каждый сотрудник компании – от директора до менеджера по персоналу. Ее инструкции просты, но очень эффективны. Минимум сложных технических подробностей, максимум здравого смысла!

В формате PDF A4 сохранён издательский макет.

Бесплатно читать онлайн Ключевые идеи книги: Кибербезопасность: правила игры. Как руководители и сотрудники влияют на культуру безопасности в компании. Эллисон Серра


Оригинальное название:

The Cybersecurity Playbook: How Every Leader and Employee Can Contribute to a Culture of Security


Автор:

Allison Cerra


www.smartreading.ru

Три причины для беспокойства

Жизнь все больше переходит в онлайн, а это значит, что все больше мы рискуем стать жертвами хакеров. Любое внедрение технологии, будь то облачный сервис или интернет вещей, открывает для них потенциальные лазейки. Угроз все больше – по трем причинам.


1. Действия хакеров становятся все коварнее и разнообразнее: от внедрения вирусов-вымогателей до рассылки персональных фальшивых писем.

2. Спрос на специалистов по кибербезопасности намного превышает предложение на мировом рынке труда: в 2021 году в сфере кибербезопасности – 3,5 млн незакрытых вакансий. Заменить специалистов в этой области могут все более сложные программные продукты, однако последние часто плохо сочетаются друг с другом или же вовсе не внедряются из-за организационных и технических сложностей. Кроме того, компании осторожничают и не спешат покупать самые новые защитные технологии, дожидаясь, пока их опробуют другие. Увы, хакеры тоже не дремлют – у них появляется достаточно времени, чтобы обойти защиту.

3. Главная причина: киберзащита компании – дело не одного только отдела кибербезопасности. Она тем крепче, чем больше сотрудников понимают ее важность и знают, что делать.


Вот советы для представителей всех отделов компании.

Кибербезопасность для всей компании

Что должны знать гендиректор и правление

1. Сделайте кибербезопасность регулярно обсуждаемой на заседаниях правления темой. Если представление о текущей ситуации в этой сфере еще не сложилось, на эту тему стоит выделить не менее полутора часов: за это время руководитель по информационной безопасности (ИБ) должен осветить все ключевые вопросы. Важно иметь представление об уязвимости по каждому активу в порядке убывания его стратегической значимости. Стратегически важные активы, оказавшиеся самыми уязвимыми, требуют немедленного перераспределения бюджета. Оценка степени риска должна постоянно обновляться (для этого отдел ИБ должен устраивать регулярные учения, моделирующие атаки хакеров на вашу компанию).

2. Пусть руководитель по ИБ станет постоянным участником заседаний правления (возможно, стоит назначить членом совета директоров человека с опытом в сфере кибербезопасности – это расширит корпоративное мышление). На каждом таком заседании уделяйте теме кибербезопасности как минимум полчаса. Дайте руководителю по ИБ возможность провести собрание, на котором он сможет обосновать идею выделять больше ресурсов на кибербезопасность: пусть руководитель по ИБ побудет управленцем.

Что должен знать разработчик продуктов

Ныне хакеры атакуют нас не только через телефоны и ноутбуки, но и через программное обеспечение электромобилей и бытовой техники. Это в разы повышает требования к разработчикам продуктов.


1. На начальных этапах разработки продукта нужно участие клиента: чем больше уточняющих вопросов о тонкостях будущего использования продукта вы ему зададите, тем лучше. Безопасность должна быть обязательным требованием к минимально необходимому функционалу вашего продукта, а не той функцией, что дорабатывается вслед за другими.

2. Тщательно определите принципы конфиденциальности клиентских данных, с которыми связан ваш продукт. Каким образом, как долго и где эти данные будут использоваться? Готовы ли вы, сохраняя эти данные, идти на риск взлома? Очевидно, нет! Это повышает требования к стандартам продукта.

3. Безопасность должна обеспечиваться на каждом этапе жизненного цикла вашего продукта. Глава каждого подразделения вашей компании должен засвидетельствовать, что требования к безопасности продукта в рамках его компетенции соблюдены, разумеется, еще до того, как продукт будет представлен на рынке. Четко распределите ответственность за безопасность: кто отвечает за обслуживание, кто за обновление продукта, а кто за решение проблем после взлома.

4. Если в безопасности продукта возникли сомнения, его производство должно быть остановлено, причем сразу же, на любой стадии. Помнить про право «остановить конвейер» должен каждый сотрудник, оно не только не осуждается, но вознаграждается. Тем самым вы даете понять: о безопасности в вашей компании заботятся не меньше, чем о качестве; более того, безопасность – неотъемлемая часть качества.


С этой книгой читают
Истинная продолжительность человеческой жизни измеряется вовсе не количеством прожитых лет, а объемом и интенсивностью полученного и принятого опыта? Если задуматься – эта идея становится просто потрясающей! Ведь это значит, что чем ярче и осмысленнее мы проживаем каждую минуту, тем дольше наша жизнь!Вы когда-нибудь пробовали чистить картошку, отдаваясь этому занятию со всей полнотой и силой? Пробовали играть с ребенком так, как играют дети: отбр
Это саммари – сокращенная версия книги «Цифровая трансформация Китая. Опыт преобразования инфраструктуры национальной экономики» Ма Хуатэна, Мэна Чжаоли, Яна Дели, Вана Хуалея. Только самые ценные мысли, идеи, кейсы, примеры.Мы живем в эпоху, когда цифровые инструменты и данные обеспечивают больший экономический рост, чем традиционное производство. Как именно работает цифровизация в разных отраслях? Какие пути выбирает Китай для повышения своей к
Это саммари – сокращенная версия книги «Плетение сладкой травы. Легенды аборигенов, научные знания и мудрость растений» Робина Киммерера. Только самые ценные мысли, идеи, кейсы, примеры.Что знает рыба? Чему может научить пчела? Какую тайну хранят многолетние кедры? Странные вопросы, будто прямиком из старых сказок. Так и есть, но «старые сказки» вовсе не означает «небылицы», в их основе – глубокое и тонкое знание окружающего мира. Робин Киммерер
Это саммари – сокращенная версия книги «Как растить из «сорняков» лидеров. Уроки лидерства с нуля» Джеффа Макмануса. Только самые ценные мысли, идеи, кейсы, примеры.«Если ваш план рассчитан на год, сажайте рис. Если на десятилетие – сажайте деревья. Если ваш план на 100 лет – учите людей», – говорил Конфуций.Схожего между посадкой деревьев и обучением людей больше, чем кажется. В полной мере эту метафору могут оценить те, кто занимается и тем и д
Это саммари – сокращенная версия книги «Против часовой стрелки. Осознанный подход к здоровью и сила возможности» Эллен Лангер. Только самые ценные мысли, идеи, кейсы, примеры.В теории все мы согласны с расхожей фразой «нет ничего невозможного». Но умеем ли мы доказать это на практике? Еще в 1979 году психолог и исследователь Эллен Лангер провела эксперимент, который убедительно доказал: предоставление человеку выбора, удачно подобранное слово и н
Это саммари – сокращенная версия книги «Богиня глюкозы. Нормализуйте уровень сахара в крови, чтобы изменить свою жизнь» Джесси Инчаспе. Только самые ценные мысли, идеи, кейсы, примеры.«Вам нужен сахар, чтобы набраться энергии, и орехи, чтобы поддержать мозг, – съешьте батончик X», «Чувствовать сонливость в час дня – нормально. Выпейте кофе Y». Мы знаем, что это маркетинговые уловки, но… едим батончики и пьем кофе. Уровень глюкозы в крови скачет в
Этот текст – сокращенная версия книги Карен Прайор «Не рычите на собаку: новое искусство обучения». Только самые ценные мысли, идеи, кейсы, примеры.О книгеМетоды, которые в 1984 году Карен Прайор изложила в своей книге «Не рычите на собаку», изменили представления о поведенческой психологии и смягчили способы дрессировки животных. Она доказала гипотезу о том, что эффективно обучать можно не только человека, но и любое живое существо, вплоть до мо
Это саммари – сокращенная версия книги «Оффер на $100 миллионов. Как делать предложения, от которых невозможно отказаться» Алекса Хормози. Только самые ценные мысли, идеи, кейсы, примеры.Что лучше, снотворное или медитация перед сном? Кажется, ответ очевиден. Тогда почему мы не знаем ни одного многомиллиардного бизнеса, связанного с медитацией, а число сверхприбыльных фармацевтических компаний растет с каждым годом? Парадоксально, но люди тратят
В последнее время проблема нехватки времени становится все более актуальной. Стрессы и перегрузки на этой почве преследуют современного менеджера. Данная книга поможет избежать этой ситуации. В ней приводятся конкретные рекомендации по повышению эффективности планирования, координации и оптимизации работы. Издание предназначено для руководителей всех уровней, предпринимателей, психологов, студентов всех специальностей, слушателей школ бизнеса. Та
Управление юридическими подразделениями имеет такую же длинную историю, как и деятельность юристов организаций. Это следует из того, что любая функция, выполняемая в компании, должна соответствующем образом координироваться, контролироваться и развиваться. Однако при всем многообразии публикаций, посвященных правовой работе, в России недостаточно развита методология менеджмента юридических служб. Авторы данной книги в течение нескольких последних
Этот сценарий посвящён празднованию Дня защитника Отечества и включает серию конкурсов и игр для мужчин-участников. Мероприятие проводится в актовом зале школы, клуба или другом помещении и рассчитано на полтора часа. Ведущими являются трое артистов – молодой человек с чувством юмора, обаятельная девушка и мужчина с уверенным голосом. Сценарий включает разнообразные конкурсы, такие как "Военная смекалка", где участники решают логические задачи, "
В книге "Как строить сильные команды. Создание высокоэффективных коллективов" представлены практические рекомендации и стратегии для лидеров, стремящихся создать успешные и продуктивные команды. Автор раскрывает ключевые аспекты эффективного командообразования, включая выбор участников, установление взаимного доверия, внедрение инновационных методов работы и использование технологий для повышения производительности. Особое внимание уделяется важн
Какая женщина не мечтает о вечной молодости! Одни превращают свое лицо в испытательный полигон для всевозможных «чудодейственных» масок и кремов, другие тратят состояние на дорогостоящие медицинские процедуры.И часто – гораздо чаще, чем хотелось бы! – испытывают горькое разочарование. Энтони Юн, всемирно известный пластический хирург, отдал почти два десятка лет исследованию проблемы старения кожи и нашел собственный ключ к ее решению. Опираясь н
«Любочкин проснулся среди ночи, открыл глаза и испугался – господи, вот ведь со сна! Забыл, что вчера загремел «под панфары». Уличный фонарь светил желтым светом прямо в глаза, и он сел на кровати, свесив худые, мосластые ноги…»
В подростковом возрасте даже самая пустяковая проблема кажется ужасной. А уж если тебя увезли от любимых друзей, увлечений, школы и привычной жизни в другой город – это конец света. Девочка Саша, мама Аня и папа Сережа переезжают в город Волгоград. Смогут ли они жить в новых условиях и сохранить семейные ценности? Читайте в новой повести для родителей и подростков – «Александра. Неучебный год».
Захватывающая серия МАКС ИИ 2: Части 4, 5 и 6 – это динамичные научно-фантастические приключения, полные загадок, интриг и неожиданных поворотов. Станьте свидетелями эпической саги, где границы реальности и технологии сливаются, а судьба Вселенной висит на волоске."Иллюзии Ауроры" – в мире, где реальность и иллюзии переплетаются, герои должны распутать тайны загадочной Ауроры, мастера иллюзий и обезвредить заговор. Подлинность и верность будут по