Прочитал книгу про внедрение и поддержание корпоративной культуры по информационной безопасности " Creating a Culture of Security " (бесплатно для членов ISACA). Фигня... Одна вода... 140 страниц общих мыслей типа "безопасность без культуры не эффективна", "культура безопасности является образцом форм поведения, убеждений, предположений, взглядов и способов ведения дел, что способствует безопасности", "культуру безопасности надо рассматривать в контексте организации", "культура не создает безопасность, но подлинная безопасность не может быть создана в отсутствие поддерживающей культуры"... Ни о чем:(((Из полезного могу только привести пару схем, которые толком и не комментируются в книге:
Итого, книгу к прочтению не рекомендую, по теме лучше посмотреть:
