пр психологические аспекты информационной...
-
Upload
andrey-prozorov -
Category
Documents
-
view
5.623 -
download
2
Transcript of пр психологические аспекты информационной...
![Page 1: пр психологические аспекты информационной безопасности прозоров](https://reader036.fdocuments.net/reader036/viewer/2022062419/557f5270d8b42a822f8b4865/html5/thumbnails/1.jpg)
Психологические аспекты информационной безопасности
Прозоров Андрей,блог «Жизнь 80 на 20» http://80na20.blogspot.ruТвиттер: @3dwave
![Page 2: пр психологические аспекты информационной безопасности прозоров](https://reader036.fdocuments.net/reader036/viewer/2022062419/557f5270d8b42a822f8b4865/html5/thumbnails/2.jpg)
Зачем безопаснику психология?• Управление и операционная деятельность:
– Лидерство и командообразование– Управление персоналом– Взаимодействие с руководством – Мотивация (других)– Планирование – Управление изменениями– Эффективное взаимодействие с людьми
• Безопасность:– Понимание модели нарушителя– Понимание рисков, связанных с поведением людей
• Личное:– Повышение личной эффективности и самомотивация– Борьба со стрессом– Хобби и «от скуки»
И это не все…
![Page 3: пр психологические аспекты информационной безопасности прозоров](https://reader036.fdocuments.net/reader036/viewer/2022062419/557f5270d8b42a822f8b4865/html5/thumbnails/3.jpg)
• Как бы сделать эффективно?• Как бы сделать хорошо и приятно
(себе и/или другим)?
![Page 4: пр психологические аспекты информационной безопасности прозоров](https://reader036.fdocuments.net/reader036/viewer/2022062419/557f5270d8b42a822f8b4865/html5/thumbnails/4.jpg)
Митник научит тебя психологии…(социальная инженерия)
![Page 5: пр психологические аспекты информационной безопасности прозоров](https://reader036.fdocuments.net/reader036/viewer/2022062419/557f5270d8b42a822f8b4865/html5/thumbnails/5.jpg)
Начнем?
![Page 6: пр психологические аспекты информационной безопасности прозоров](https://reader036.fdocuments.net/reader036/viewer/2022062419/557f5270d8b42a822f8b4865/html5/thumbnails/6.jpg)
Часть 1. Стандартыи «лучшие практики» ИБ
![Page 7: пр психологические аспекты информационной безопасности прозоров](https://reader036.fdocuments.net/reader036/viewer/2022062419/557f5270d8b42a822f8b4865/html5/thumbnails/7.jpg)
В последнее время, все больше стандартов и «лучших практик» упоминаю вопросы психологии (человеческого фактора) при обеспечении ИБ
ISO 27001COBIT5NIST…
![Page 8: пр психологические аспекты информационной безопасности прозоров](https://reader036.fdocuments.net/reader036/viewer/2022062419/557f5270d8b42a822f8b4865/html5/thumbnails/8.jpg)
Идея №1
Ценности, принципы и убеждения (корпоративная культура) влияют на Поведение людей.
Поведение влияет на cостояние ИБ компании
![Page 9: пр психологические аспекты информационной безопасности прозоров](https://reader036.fdocuments.net/reader036/viewer/2022062419/557f5270d8b42a822f8b4865/html5/thumbnails/9.jpg)
Ценности у всех разные…
![Page 10: пр психологические аспекты информационной безопасности прозоров](https://reader036.fdocuments.net/reader036/viewer/2022062419/557f5270d8b42a822f8b4865/html5/thumbnails/10.jpg)
Идея №2
Чтобы процессы работали хорошо необходимо обеспечить эффективные коммуникации между людьми
![Page 11: пр психологические аспекты информационной безопасности прозоров](https://reader036.fdocuments.net/reader036/viewer/2022062419/557f5270d8b42a822f8b4865/html5/thumbnails/11.jpg)
COBIT5 Framework(есть русская версия)
COBIT5 for Information Security
![Page 12: пр психологические аспекты информационной безопасности прозоров](https://reader036.fdocuments.net/reader036/viewer/2022062419/557f5270d8b42a822f8b4865/html5/thumbnails/12.jpg)
1. Принципы, политики и подходы
2. Процессы 3. Орг. структуры4. Культура, этика
и поведение
5. Информация6. Сервисы,
инфраструктура и приложения
7. Люди, и компетенции
Ресурсы
COBIT5
![Page 13: пр психологические аспекты информационной безопасности прозоров](https://reader036.fdocuments.net/reader036/viewer/2022062419/557f5270d8b42a822f8b4865/html5/thumbnails/13.jpg)
Культура, этика и поведение по COBIT5
• Организационная этика • Индивидуальная этика • Лидерство
![Page 14: пр психологические аспекты информационной безопасности прозоров](https://reader036.fdocuments.net/reader036/viewer/2022062419/557f5270d8b42a822f8b4865/html5/thumbnails/14.jpg)
• Убеждения и Ценности• Образование• Воспитание• Опыт• Среда (окружение)• Соц.-эконом.
положение• Национальность• Географическое
местоположение• …
Что влияет?
![Page 15: пр психологические аспекты информационной безопасности прозоров](https://reader036.fdocuments.net/reader036/viewer/2022062419/557f5270d8b42a822f8b4865/html5/thumbnails/15.jpg)
Лидерство по COBIT5
Лидеры своим примером и словами показывают приверженность ценностям и принципам.
Лидерами могут быть любые сотрудники, но особо важна поддержка:– Information security professionals– C-level executives: CEO, COO,
CFO, CIO– Head of HR– Risk managers
![Page 16: пр психологические аспекты информационной безопасности прозоров](https://reader036.fdocuments.net/reader036/viewer/2022062419/557f5270d8b42a822f8b4865/html5/thumbnails/16.jpg)
Лидерство может выражаться в следующих направлениях:• Повседневные коммуникации,
определение и контроль правил (норм)
• Использование систем стимулов и вознаграждений
• Повышения осведомленности
![Page 17: пр психологические аспекты информационной безопасности прозоров](https://reader036.fdocuments.net/reader036/viewer/2022062419/557f5270d8b42a822f8b4865/html5/thumbnails/17.jpg)
Культура ИБ по COBIT51. Сотрудники применяют подходы ИБ в повседневной деятельности2. Сотрудники понимают важность политик и принципов ИБ3. Сотрудники обеспечены необходимыми материалами и "лучшими
практиками" по ИБ и приглашаются к участию при решении вопросов, связанных с ИБ
4. Каждый сотрудник несет ответственность за ИБ в компании 5. Заинтересованные стороны осведомлены о наличии угроз ИБ и
определяют подход к реагированию на них 6. Руководство активно поддерживает развитие ИБ7. Руководители подразделений обеспечивают эффективные
коммуникации между отделами при решении задач ИБ8. Высшее руководство признает ценность ИБ для бизнеса
![Page 18: пр психологические аспекты информационной безопасности прозоров](https://reader036.fdocuments.net/reader036/viewer/2022062419/557f5270d8b42a822f8b4865/html5/thumbnails/18.jpg)
Компетенции ИБ по COBIT51. Стратегическое управление ИБ
(governance)2. Разработка стратегии ИБ3. Управление рисками ИБ4. Разработка архитектуры ИБ5. Операционная деятельность в ИБ6. Оценка, проверка и соответствие
требованиям (compliance)
COBIT5 рассматривает Опыт, Квалификацию (сертификаты), Знания и навыки
![Page 19: пр психологические аспекты информационной безопасности прозоров](https://reader036.fdocuments.net/reader036/viewer/2022062419/557f5270d8b42a822f8b4865/html5/thumbnails/19.jpg)
Навыки по COBIT5• Лидерство • Процессное мышление• Системное мышление• Стратегическое мышление• Ориентация на задачи бизнеса• Абстрактное мышление• Ориентир на решение проблемы• Аналитическое мышление, внимание к деталям• Навыки управления проектами и персоналом• Сильные навыки управления временем• Этичное поведение• Хорошие навыки переговорщика, Сильные коммуникативные
навыки, способность коммуницировать на всех уровнях организации
!!!См.связь с компетенциями
![Page 20: пр психологические аспекты информационной безопасности прозоров](https://reader036.fdocuments.net/reader036/viewer/2022062419/557f5270d8b42a822f8b4865/html5/thumbnails/20.jpg)
Часть 2. Идеи и модели практической психологии
![Page 21: пр психологические аспекты информационной безопасности прозоров](https://reader036.fdocuments.net/reader036/viewer/2022062419/557f5270d8b42a822f8b4865/html5/thumbnails/21.jpg)
Мотивация
• Почему люди делают то, что делают?• Как сделать так чтобы делали/не делали?
![Page 22: пр психологические аспекты информационной безопасности прозоров](https://reader036.fdocuments.net/reader036/viewer/2022062419/557f5270d8b42a822f8b4865/html5/thumbnails/22.jpg)
Мотивация
• Пирамида Маслоу• Теория Герцберга• Мотивация по ценностям
+Иерархия критериев
Подробнее: bit.ly/19eNYYt
![Page 23: пр психологические аспекты информационной безопасности прозоров](https://reader036.fdocuments.net/reader036/viewer/2022062419/557f5270d8b42a822f8b4865/html5/thumbnails/23.jpg)
КомандообразованиеРоли в команде (Мередит Белбин):• Генератор идей• Исследователь ресурсов• Координатор• Мотиватор• Аналитик / Критик• Командный игрок / Вдохновитель команды• Реализатор• Завершитель / Контролер• Специалист
Подробнее: bit.ly/1a7Tidgwww.belbin.com
![Page 24: пр психологические аспекты информационной безопасности прозоров](https://reader036.fdocuments.net/reader036/viewer/2022062419/557f5270d8b42a822f8b4865/html5/thumbnails/24.jpg)
Анализ информации
«6 фигур мышления» (Эдвард Де Боно):• Цель: треугольник.• Точность: круг• Точка зрения: квадрат• Интерес: сердце• Ценность: бриллиант• Результат: прямоугольник
Подробнее: bit.ly/1crH45n
![Page 25: пр психологические аспекты информационной безопасности прозоров](https://reader036.fdocuments.net/reader036/viewer/2022062419/557f5270d8b42a822f8b4865/html5/thumbnails/25.jpg)
Майндкарты(Тони Бьюзен)
Подробнее: bit.ly/1aje8rv
![Page 26: пр психологические аспекты информационной безопасности прозоров](https://reader036.fdocuments.net/reader036/viewer/2022062419/557f5270d8b42a822f8b4865/html5/thumbnails/26.jpg)
Управление временем
• Метод Глеба Архангельского• Getting Things Done
(GTD, David Allen)• Agile Results (J.D. Meier)
![Page 27: пр психологические аспекты информационной безопасности прозоров](https://reader036.fdocuments.net/reader036/viewer/2022062419/557f5270d8b42a822f8b4865/html5/thumbnails/27.jpg)
Управление коммуникацией
Все люди разные, у каждого своя «карта мира»…Категоризация людей:• По характеристикам– Типология Майерс-Бриггс (http://slidesha.re/GFcRC0)– Метапрограммы– Фокусы Языка– …
• По группам:– Астрология– Темперамент – Архетипы– …
![Page 28: пр психологические аспекты информационной безопасности прозоров](https://reader036.fdocuments.net/reader036/viewer/2022062419/557f5270d8b42a822f8b4865/html5/thumbnails/28.jpg)
Управление коммуникацией
• Ораторское искусство и аргументация
• Управленческая борьба (В.Тарасов)• Китайские стратагемы• Гарвардская модель переговоров• «Черная риторика»• Конфликтогены
![Page 29: пр психологические аспекты информационной безопасности прозоров](https://reader036.fdocuments.net/reader036/viewer/2022062419/557f5270d8b42a822f8b4865/html5/thumbnails/29.jpg)
И это лишь малая часть идей и моделей…
![Page 30: пр психологические аспекты информационной безопасности прозоров](https://reader036.fdocuments.net/reader036/viewer/2022062419/557f5270d8b42a822f8b4865/html5/thumbnails/30.jpg)
Где взять знания?
• Курсы и Тренинги• Книги
мои обзоры: bit.ly/13dmE8b
• Интернет
• Личный опыт(гипотеза и ее проверка)
![Page 31: пр психологические аспекты информационной безопасности прозоров](https://reader036.fdocuments.net/reader036/viewer/2022062419/557f5270d8b42a822f8b4865/html5/thumbnails/31.jpg)
Но помните: существует очень много БЕСТОЛКОВОЙ и НЕНУЖНОЙ информации по теме «практическая психология». Выбирайте с умом…
![Page 32: пр психологические аспекты информационной безопасности прозоров](https://reader036.fdocuments.net/reader036/viewer/2022062419/557f5270d8b42a822f8b4865/html5/thumbnails/32.jpg)
Прозоров Андрей,блог «Жизнь 80 на 20» http://80na20.blogspot.ruТвиттер: @3dwave