Skip to content
Emannuel's Gedachten Logo
Search
  • Home
  • Registreren
  • Boekrecensies
  • EN
  • FR

The Psychology Of Information Security

5,0 rating
Reviewed by Manu Steens
  • AuthorLeron Zinatullin
  • PublisherITGP
  • Published8/26/2016
  • Pages128
The Psychology Of Information Security

Resolving conflicts between security compliance and human behavior

Estimated reading time: 3 minuten

In dit boekje belicht de auteur de menselijke kant van IT Security. Door gedrag van de doelgroep (de mensen in de organisatie) te koppelen aan de gewenste outcomes (een informatieveiligere omgeving)  moet de IT veiligheidsconsulent dit bewerkstellen.

Maar daarvoor moet men weten wat de situatie is, wat de leefwereld van de medewerkers is, wat ze als hun doelen bezien. En wat ze als bezwarend ondervinden.

Uit onderzoek blijkt dat er drie bezwaren zijn tegen informatieveilig werken door de medewerkers:

  • Er is geen duidelijke reden om te voldoen aan de IT security regels
  • De kost om er aan te voldoen is te hoog
  • Er is een onbekwaamheid, een onvermogen om te voldoen aan de regels

Of deze lijst exhaustief is laat de auteur in het midden. De auteur gaat niet veel verder dan het feit dat je dit moet oplossen met empathie voor gewenste usability. Hoe je dat doet is door intens te communiceren met de doelgroep. Helaas stelt de auteur een klassiek schema van communicatie voor, volledig bilateraal, een op een, i.p.v. een communicatie in een netwerk van mensen, many to many.

Het doel van werken aan de informatieveiligheidscultuur gebeurt volgens hem door de medewerkers te tonen dat het een gemakkelijke manier van werken kan zijn. Een van de verklaringen van een zwakke cultuur op dit vlak is de “broken windows theory”: als er in een buurt een ruit sneuvelt, zal de hele buurt daardoor te maken krijgen met een negatieve invloed, zelfs verkrotting. Maar de theorie zou ook omgekeerd werken en het goede voorbeeld tonen loont dus.

Daarna vertelt de auteur over de psychologie van het voldoen aan de regels: daarbij horen extrinsieke en intrinsieke factoren. De externe factoren zijn o.a. beloning, straf, competitie. De intrinsieke factoren zijn o.a. betekenis geven, plezier en interesse. Tussen beide groepen van motivaties bestaan wisselwerkingen, versterkend of afzwakkend. Daarbij zijn andere factoren mee bepalend, zoals autonomie etc.

In het laatste hoofdstuk licht de auteur een tip van de sluier, over het wijzigen van de benadering van aan security te doen.

Vond u deze boekbespreking waardevol? Ontdek dan ook deze gerelateerde artikels voor meer inspiratie en inzichten:

Vorige
  • The Psychology of Cyber Crime
  • PRAGMATIC Security Metrics
  • De vier geboden van risicomanagement
  • Effectief Gedrag Veranderen Met Het 7E-Model
  • Risico’s van tekort aan risicobewustzijn – een gevarieerd pallet.
Volgende

About Leron Zinatullin

Leron Zinatullin is een expert in cybersecurity en informatiebeveiligingsstrategie. Hij heeft wereldwijd belangrijke beveiligingstransformatieprojecten geleid. Hij heeft een masterdiploma in informatiebeveiliging van University College London (UCL), met een focus op de menselijke aspecten van beveiliging. Zinatullin is de auteur van "The Psychology of Information Security", waarin hij de menselijke factoren onderzoekt die informatiebeveiliging beïnvloeden. Hij geeft praktisch advies aan beveiligingsprofessionals en wordt zeer gerespecteerd voor het aanpakken van de psychologische aspecten van beveiliging. Naast schrijven is Leron actief in de cybersecuritygemeenschap, spreekt hij op evenementen, begeleidt hij nieuwkomers en deelt hij kennis via verschillende platforms. Bezoek voor meer informatie over zijn werk en publicaties zijn website of bekijk zijn Goodreads-profiel onder "Cyber ​​Security Leadership" van Javvad Malik. Linkedin

OTHER BOOKS BY THIS AUTHOR

The Psychology of Information Security - Resolving conflicts between security compliance and human behaviour

Manu Steens

Manu werkt bij de Federale Overheid in risicomanagement en Business Continuity Management. Op deze website deelt hij zijn eigen mening over deze en aanverwante vakgebieden.

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Recent Content

link to Risicomanagement vanuit het Dynamisch Business Model

Risicomanagement vanuit het Dynamisch Business Model

Estimated reading time: 4 minuten InhoudHet Dynamisch Business ModelInterne en externe contextDe cyclusProfiel, maatregelen, strategieën en vakbekwaamheidEn verder... Het Dynamisch...

Continue Reading
link to Crisis Communications

Crisis Communications

The Definitive Guide To Managing The Message Estimated reading time: 5 minuten In 34 hoofdstukken legt de auteur ons uit waar crisiscommunicatie rond draait. Iedereen kent wel We...

Continue Reading

About Leron Zinatullin

Leron Zinatullin is een expert in cybersecurity en informatiebeveiligingsstrategie. Hij heeft wereldwijd belangrijke beveiligingstransformatieprojecten geleid. Hij heeft een masterdiploma in informatiebeveiliging van University College London (UCL), met een focus op de menselijke aspecten van beveiliging. Zinatullin is de auteur van "The Psychology of Information Security", waarin hij de menselijke factoren onderzoekt die informatiebeveiliging beïnvloeden. Hij geeft praktisch advies aan beveiligingsprofessionals en wordt zeer gerespecteerd voor het aanpakken van de psychologische aspecten van beveiliging. Naast schrijven is Leron actief in de cybersecuritygemeenschap, spreekt hij op evenementen, begeleidt hij nieuwkomers en deelt hij kennis via verschillende platforms. Bezoek voor meer informatie over zijn werk en publicaties zijn website of bekijk zijn Goodreads-profiel onder "Cyber ​​Security Leadership" van Javvad Malik. Linkedin

OTHER BOOKS BY THIS AUTHOR

The Psychology of Information Security - Resolving conflicts between security compliance and human behaviour

Over Manu

Wie ben ik? Wat doe ik?

Van opleiding ben ik Burgerlijk Ingenieur (Master in Engineering Sciences option Physics) en Master in Sciences, option Physics.

Na zeven jaar mij geëngageerd te hebben als consultant, kon ik aan de slag bij de Vlaamse Overheid. Daar zette ik me vanaf 2003 in voor ICT veiligheid van 2013 tot 2025 nam ik verantwoordelijkheden op voor het Business Continuity Management en Crisismanagement.

Het is via dat parcours dat ik het virus opraapte om alles wat met risico’s te maken heeft te bestuderen en toe te passen.

Sinds 1 september 2025 werk ik als risico-analist bij de Federale overheid.

  • Privacy Policy
  • Over deze Website
  • Terms and Conditions
© 2025 Copyright Emannuel's gedachten