Психологические аспекты информационной безопасности

Прозоров Андрей,блог «Жизнь 80 на 20» http://80na20.blogspot.ruТвиттер: @3dwave

Зачем безопаснику психология?• Управление и операционная деятельность:

– Лидерство и командообразование– Управление персоналом– Взаимодействие с руководством – Мотивация (других)– Планирование – Управление изменениями– Эффективное взаимодействие с людьми

• Безопасность:– Понимание модели нарушителя– Понимание рисков, связанных с поведением людей

• Личное:– Повышение личной эффективности и самомотивация– Борьба со стрессом– Хобби и «от скуки»

И это не все…

• Как бы сделать эффективно?• Как бы сделать хорошо и приятно

(себе и/или другим)?

Митник научит тебя психологии…(социальная инженерия)

Начнем?

Часть 1. Стандартыи «лучшие практики» ИБ

В последнее время, все больше стандартов и «лучших практик» упоминаю вопросы психологии (человеческого фактора) при обеспечении ИБ

ISO 27001COBIT5NIST…

Идея №1

Ценности, принципы и убеждения (корпоративная культура) влияют на Поведение людей.

Поведение влияет на cостояние ИБ компании

Ценности у всех разные…

Идея №2

Чтобы процессы работали хорошо необходимо обеспечить эффективные коммуникации между людьми

COBIT5 Framework(есть русская версия)

COBIT5 for Information Security

1. Принципы, политики и подходы

2. Процессы 3. Орг. структуры4. Культура, этика

и поведение

5. Информация6. Сервисы,

инфраструктура и приложения

7. Люди, и компетенции

Ресурсы

COBIT5

Культура, этика и поведение по COBIT5

• Организационная этика • Индивидуальная этика • Лидерство

• Убеждения и Ценности• Образование• Воспитание• Опыт• Среда (окружение)• Соц.-эконом.

положение• Национальность• Географическое

местоположение• …

Что влияет?

Лидерство по COBIT5

Лидеры своим примером и словами показывают приверженность ценностям и принципам.

Лидерами могут быть любые сотрудники, но особо важна поддержка:– Information security professionals– C-level executives: CEO, COO,

CFO, CIO– Head of HR– Risk managers

Лидерство может выражаться в следующих направлениях:• Повседневные коммуникации,

определение и контроль правил (норм)

• Использование систем стимулов и вознаграждений

• Повышения осведомленности

Культура ИБ по COBIT51. Сотрудники применяют подходы ИБ в повседневной деятельности2. Сотрудники понимают важность политик и принципов ИБ3. Сотрудники обеспечены необходимыми материалами и "лучшими

практиками" по ИБ и приглашаются к участию при решении вопросов, связанных с ИБ

4. Каждый сотрудник несет ответственность за ИБ в компании 5. Заинтересованные стороны осведомлены о наличии угроз ИБ и

определяют подход к реагированию на них 6. Руководство активно поддерживает развитие ИБ7. Руководители подразделений обеспечивают эффективные

коммуникации между отделами при решении задач ИБ8. Высшее руководство признает ценность ИБ для бизнеса

Компетенции ИБ по COBIT51. Стратегическое управление ИБ

(governance)2. Разработка стратегии ИБ3. Управление рисками ИБ4. Разработка архитектуры ИБ5. Операционная деятельность в ИБ6. Оценка, проверка и соответствие

требованиям (compliance)

COBIT5 рассматривает Опыт, Квалификацию (сертификаты), Знания и навыки

Навыки по COBIT5• Лидерство • Процессное мышление• Системное мышление• Стратегическое мышление• Ориентация на задачи бизнеса• Абстрактное мышление• Ориентир на решение проблемы• Аналитическое мышление, внимание к деталям• Навыки управления проектами и персоналом• Сильные навыки управления временем• Этичное поведение• Хорошие навыки переговорщика, Сильные коммуникативные

навыки, способность коммуницировать на всех уровнях организации

!!!См.связь с компетенциями

Часть 2. Идеи и модели практической психологии

Мотивация

• Почему люди делают то, что делают?• Как сделать так чтобы делали/не делали?

Мотивация

• Пирамида Маслоу• Теория Герцберга• Мотивация по ценностям

+Иерархия критериев

Подробнее: bit.ly/19eNYYt

КомандообразованиеРоли в команде (Мередит Белбин):• Генератор идей• Исследователь ресурсов• Координатор• Мотиватор• Аналитик / Критик• Командный игрок / Вдохновитель команды• Реализатор• Завершитель / Контролер• Специалист

Подробнее: bit.ly/1a7Tidgwww.belbin.com

Анализ информации

«6 фигур мышления» (Эдвард Де Боно):• Цель: треугольник.• Точность: круг• Точка зрения: квадрат• Интерес: сердце• Ценность: бриллиант• Результат: прямоугольник

Подробнее: bit.ly/1crH45n

Майндкарты(Тони Бьюзен)

Подробнее: bit.ly/1aje8rv

Управление временем

• Метод Глеба Архангельского• Getting Things Done

(GTD, David Allen)• Agile Results (J.D. Meier)

Управление коммуникацией

Все люди разные, у каждого своя «карта мира»…Категоризация людей:• По характеристикам– Типология Майерс-Бриггс (http://slidesha.re/GFcRC0)– Метапрограммы– Фокусы Языка– …

• По группам:– Астрология– Темперамент – Архетипы– …

Управление коммуникацией

• Ораторское искусство и аргументация

• Управленческая борьба (В.Тарасов)• Китайские стратагемы• Гарвардская модель переговоров• «Черная риторика»• Конфликтогены

И это лишь малая часть идей и моделей…

Где взять знания?

• Курсы и Тренинги• Книги

мои обзоры: bit.ly/13dmE8b

• Интернет

• Личный опыт(гипотеза и ее проверка)

Но помните: существует очень много БЕСТОЛКОВОЙ и НЕНУЖНОЙ информации по теме «практическая психология». Выбирайте с умом…

Прозоров Андрей,блог «Жизнь 80 на 20» http://80na20.blogspot.ruТвиттер: @3dwave