جمله‌ای درباره شانس از استیون جانسون

خبرگزاری کتاب ایران‌: نخستین چاپ کتاب «امنیت اطلاعات (محافظت کردن در جهت توانمند‌سازی)» نوشته مالکوم هارکیس و ترجمه مشترک سعید شمسیان و محمد‌علی عظیمی از سوی انتشارات «ناقوس» به بازار کتاب عرضه شده است. کتاب در 9 فصل با عنوان‌های «مقدمه»، «درک نادرست خطر»، «اداره کردن و مشارکت‌های درون‌‌سازمانی»،‌ «مشارکت‌های برون‌سازمانی»،‌ «مردم ‌بخشی از قلمرو دفاعی هستند»،‌ «تهدید‌ها و آسیب‌‌پذیری‌های نو‌پدید»،‌ «معماری امنیتی جدید برای بهبود چابکی کسب‌و‌کار»، «نگاه به آینده»، «مدیر ارشد امنیت اطلاعات قرن بیست و یکم» تدوین شده است. نویسنده با هدف درک بهتر مخاطب در ابتدای هر فصل جمله‌ای از بزرگان و اندیشمندان را آورده است. آشنایی با ماموریت و چشم‌انداز یک سیستم امنیتی در حفظ و برقراری امنیت سازمان، رعایت قوانین و حفظ حریم خصوصی افراد است و همچنین پذیرش گریز‌ناپذیر بودن خطر حمله و لازم بودن برنامه مدیریت ریسک دقیق و کامل برای فراهم کردن تمهیدات محافظتی، هدف اصلی مطالعه نخستین فصل کتاب است. جمله دنیس ویتلی «در زندگی، دو گزینه اصلی وجود دارد؛ پذیرش شرایط همان‌گونه که هست یا پذیرش مسئولیت برای تغییر دادن آن‌ها.» در ابتدای این فصل آمده است. مخاطب در دومین فصل کتاب با مفهوم خطر،‌ چگونگی برخورد با آن، چگونگی تحلیل و کاهش میزان خطر و اثرات آن آشنا می‌شود. درک اشخاص و گروه‌های یک سازمان از خطر تحت تاثیر تمایلات، تنش‌ها و اهداف آن‌هاست. نویسنده در این فصل آورده است: «از آنجا که فناوری اطلاعات با تولیدات بیش‌‌تر و بیش‌تری عجین می‌شود. تصمیم‌گیری درباره ریسک‌های اطلاعاتی به‌طرز قابل ملاحظه‌ای روی زندگی میلیون‌ها انسان اثر خواهد گذاشت و لازم خواهد شد که ایعاد اخلاقی ریسک‌های اطلاعاتی نیز در کنار ابعاد تجاری آن مورد توجه واقع شوند.» جمله‌ای جورج برناردشاو برای این فصل انتخاب شده است. «وقتی می‌خواهیم چیزی را باور کنیم، ناگهان همه استدلال‌ها را موفق آن می‌یابیم و در مقابل دلایلی را که علیه آن است نادیده می‌انگاریم.» علاوه بر آشنایی با ساختاری درست برای اداره کردن ریسک و مطالعه نمونه‌ عملی آن در شرکت اینتل مشارکت‌های درون‌سازمانی،‌ مدیریت قرار‌داد‌ها،‌ مسائل حقوقی،‌ ارتباطات و همکاری با گروه‌های تجاری از اهداف سومین فصل کتاب اعلام شده است. در بخشی از این فصل آمده است: «ریسک اطلاعات برای کل سازمان به یک نگرانی عمده تبدیل شده است؛ بنابراین مدیریت ریسک اطلاعات به ساختار حاکمیتی روشنی نیاز دارد که سازمان را قادر می‌سازد تصمیم‌گیری امنیتی درست را به سرعت و به ‌طرز موثری اخذ کنند.» نویسنده برای انتقال بهتر مفهوم این فصل از گفته وینستون چرچیل استفاده کرده است. «اگر با هم باشیم هیچ‌چیز ناممکن نیست. اگر پراکنده باشیم،‌ همه شکست خواهند خورد.» در چهارمین فصل کتاب آشنایی با مدل‌های مشارکت و ویژگی‌های مشارکت‌ها و نحوه به اشتراک‌گذاری داده‌ها و نیز آشنایی با انجمن‌ها و بررسی تاثیرات متقابل امنیت و نحوه مشارکت‌ها به‌عنوان اهداف این فصل شمرده شده‌اند. نویسنده معتقد است که :«دانشی که ما از طریق روابط درون‌سازمانی به دست می‌آوریم، می‌تواند کمک‌مان کند تا از سازمان‌‌های متبوع خود محافظت کنیم. چشم‌انداز امنیت به‌طور فزاینده‌ای، پیچیده و پرتکاپو شده است و ردگیری و مدیریت ریسک‌ها بدون کمک دیگران سخت است.» جمله استیون جانسون «شانس به ذهن‌هایی رو می‌کند که با هم پیوند دارند.» برای ابتدای این فصل انتخاب شده است. آشنایی با مفهوم قلمرو دفاعی سازمان هدف اصلی مطالعه فصل پنجم اعلام شده است. نویسنده در این فصل همچنین در این فصل بر آموزش و آگاهی‌رسانی امنیت کارکنان،‌ ایجاد حس مسئولیت‌پذیری شخصی و مالکیت در سازمان تاکید شده است. نویسنده در بخشی از این فصل آورده است: « آموزش بخش مهمی از تلاش‌های ماست. ما دریافته‌ایم که آموزش زمانی به‌طور ویژه موثر واقع خواهد شد که پس از آموزش امنیت عمومی که بیش‌تر الزامات قانونی را برآورده می‌کند. آموزش هدفمند نیز در دستور کار باشد.» برای این فصل جمله «فقط دو چیز نامحدود است؛ جهان و نادانی بشر، و من درباره اولی مطمئن نیستم.» نویسنده برای ششمین فصل کتاب آشنایی با تهدید‌ها،‌ نحوه تشکیل ان‌ها،‌ شناخت روند تشکیل آن‌ها و درک عوامل تهدید همچنین تحلیل حرکت و تکامل بد‌افزار‌ها به‌عنوان یک صنعت را در قالب اهداف این فصل مظرح کرده است. در بخشی از این فصل می‌خوانیم: «بی‌تردید همچنان گونه‌های جدید و کارآمدتری از سوء استفاده‌ها پدید خواهند آمد و ما باید از آن‌ها آگاه باشیم. «کنجکاوی در کمین هر رازی است.» این جمله متعلق به رالف والدو امرسون است که در ابتدای ششمین فصل کتاب آمده است. آشنایی با یک معماری جدید برای استقرار سیستم امنیتی در سازمان که برای فراگیر شدن نیاز است تا نیاز‌های جدید کاری، الزامات قانونی، نحوه اعتماد‌سازی و... را در این معماری در نظر گرفت به‌عنوان هدف تعیین شده است. نویسنده معتقد است این فصل معماری جدیدی را توضیح می‌دهد که در راستای ماموریت محافظت برای توانمند‌سازی طراحی شده است. «توانایی سازمان در یادگیری و تبدیل سریع آن یادگیری به عمل،‌ فراترین مزیت رقابتی است.» از جک ولش برای ابتدای این فصل انتخاب شده است. هدف از مطالعه هشتمین فصل کتاب آشنایی با مفاهیمی است که در آینده بیشتر از آن‌ها خواهیم شنید همچنین بر موضوع امنیت تاثیراتی گذاشت. از جمله این مفاهیم می‌توان به رایانش ابری، اینترنت اشیاء داده‌های بزرگ و ... اشاره کرد. نویسنده معتقد است که فناوری‌های جدید چالش‌‌‌هایی را موجب می‌شوند، اما برای مدیران ارشد امنیت اطلاعات و در کل برای سازمان‌، فرصت‌هایی نیز فراهم می‌کنند. جمله آلبرت انشتین «از دیروز یاد بگیر،‌ برای امروز زندگی کن و به فردا امید داشته باش. مهم این است که از پرسیدن ناسیتی.» برای این فصل برگزیده شده است. آشنایی با مسئولیت‌های یک مدیرارشد امنیت اطلاعات،‌ مهارت‌‌هایی که باید داشته باشد و توانایی‌های فردی و اخلاقی‌ای که نیاز دارد به‌عنوان اهداف اخرین فصل کتاب مطرح شده است. در بخشی از این فصل می‌خوانیم: «ناگفته پیداست که رهبری به معنای مسئولیت‌پذیری است. با این حال به نظر می‌رسد برخی مدیران‌ارشد امنیت اطلاعات این‌ را دست‌کم می‌گیرند و گاهی از یاد می‌برند.» سخنی از بنجامین زاندر، رهبر ارکستر برای این فصل انتخاب شده است؛ وی معتقد است که «رهبر ارکستر خود نوایی نمی‌آفریند قدرت او برآمده از بیدار کردن ممکن‌ها،‌ در دیگران است.» نخستین چاپ کتاب «امنیت اطلاعات (محافظت کردن در جهت توانمند‌سازی)» با شمارگان یک‌هزار نسخه در168 صفحه، به بهای 15 هزار تومان از سوی انتشارت ناقوس به بازار کتاب عرضه شده است.