public

Bok: Practical Cyber Intelligence

För några dagar sedan sprang jag på boken Practical Cyber Intelligence. Jag tilltalades av titeln som ger ett uppenbart intryck av att den kommer vara praktiskt inriktad. Men tyvärr, så

för ett år sedan

Senaste Artikel test-artikel, endast för medlemmar av Christoffer Strömblad members

För några dagar sedan sprang jag på boken Practical Cyber Intelligence. Jag tilltalades av titeln som ger ett uppenbart intryck av att den kommer vara praktiskt inriktad. Men tyvärr, så blev det inte. Istället möts jag av en bok som presenterar något slags önskemål om hur säkerhetsorganisationer bör se ut och fungera tillsammans med övrig IT-verksamhet. 

Nyckelinsikter

Det är helt enkelt en relativt lång bok som istället för att vara praktisk är väldigt teoretisk. Även om författaren flera gånger nämner svårigheterna med att omsätta teori till praktik fortsätter han att presentera teorier, modeller och godtyckliga mognadstrappor. 

Den kanske egentligen största bristen är det faktum att boken är ganska tunn på material kring huvudämnet, cyber intelligence. Istället spenderar författaren oerhört mycket tid på att förklara hur incidenthantering fungerar, eller awareness, sårbarhetshantering osv. Alldeles för mycket text på allt annat än underrättelser.

Jag gjorde en anteckning, 131 sidor in i boken, som lyder:

131 sidor in och det jag tänker är att boken presenterar en modell för hur cyber threat intelligence ska användas och kan användas. Den presenterar dock ingenting som förankrar just den här modellen och varför den skulle vara lämplig och för vilka den skulle vara lämplig.

Den förutsätter, i min uppfattning, en tämligen stor och omfattande organisation för att kunna införas.

Istället för att fortsätta med att recensera boken väljer jag att avsluta här, det är ingen bok jag kan rekommendera tyvärr.

Christoffer Strömblad

Publicerad för ett år sedan