Har du også opdaget, at awareness ikke ændrer adfærd?
Secure by Choice
– The Security Professional’s Guide to Human Biases in GRC
Du har sikkert prøvet det:
Kampagner, e-learning og policies, som medarbejderne nikker til, men som ikke ændrer noget i praksis.
De fleste sikkerhedsinitiativer fejler ikke, fordi de er forkerte, men fordi de ignorerer én faktor: Menneskets psykologi.
Secure by Choice hjælper dig med at forstå, hvorfor folk handler, som de gør, og hvordan du kan bygge en sikkerhedskultur, der faktisk reducerer risiko i stedet for bare at skabe awareness.
Hvorfor skal du læse Secure by Choice?
Som sikkerhedsprofessionel ved du godt, hvad der burde ske i organisationen. Men du kan også se, at virkeligheden ikke følger alle politikerne og retningslinjerne.
Med Secure by Choice får du et sprog og en metode til at forstå kløften mellem “burde” og “reel handling”.
Jeg kobler kognitiv psykologi, risikostyring og sikkerhedskultur, så du kan se dine egne processer, kontroller og tiltag i et nyt lys.
I stedet for at skælde medarbejdere ud eller lave endnu en kampagne om stærke passwords, lærer du at designe sikkerhedsindsatser, der tager højde for, hvordan hjernen faktisk fungerer.
Når du læser bogen, får du:
- Indblik i de vigtigste kognitive biases, der påvirker sikkerhedsbeslutninger, risikovurderinger og efterlevelse af regler.
- Konkrete greb til at reducere bias i jeres risikovurderinger, så de afspejler reel adfærd og virkelige scenarier i organisationen.
- Værktøjer til at kommunikere risici, krav og kontroller på en måde, som giver mening for forskellige målgrupper og roller.
- Inspiration til at bruge adfærdsdesign og nudging i sikkerhedskulturen, så den sikre vej bliver den nemmeste i praksis.
Er bogen noget for dig??
Måske har du arbejdet med awareness i årevis, men savner at kunne måle reel effekt? Måske kæmper du med at få ledelsen til at forstå, hvorfor menneskelig risiko er vigtig. - Eller måske vil du bare have en praktisk vej til at bygge en moden sikkerhedskultur.
Secure by Choice er skrevet til dig, der arbejder professionelt med:
- Informationssikkerhed og cyber security
- GRC og risikostyring
- Compliance og interne kontroller
- Security awareness og IT sikkerhedskultur
Bogen er fuld af eksempler fra virkeligheden, små psykologiske aha-øjeblikke og praktiske modeller, du kan tage direkte med ind i din egen organisation.
Målet er ikke at gøre dig til psykolog, men at give dig nok viden om hjernen til, at du kan designe bedre kontroller, bedre træning og bedre kommunikation.
Pssst... Den danske udgave er på vej!
Jeg er i gang med at færdiggøre den danske version af Secure by Choice.
Hvis du arbejder med sikkerhedskultur, risikostyring eller awareness, kan du skrive dig op til mit nyhedsbrev og være en del af det faglige fællesskab, der får adgang til nyheder, early bird-materialer og refleksioner fra skriveprocessen.
Tilmeld dig nyhedsbrevet lige her: