CzytanQA: Social skills for information security professionals

28 grudnia 2018 | CzytanQA

Kiedy tylko Dawid Bałut na swoim profilu poinformował, że jego pierwsza anglojęzyczna książka jest już dostępna, od razu wiedziałam, co następne pojawi się w serii CzytanQA. Z resztą recenzja pojawia się dzień po rzeczonym poście, sami więc widzicie, że no trochę się podjarałam.

Dawid Bałut jest głównie kojarzony z testowaniem bezpieczeństwa i ogólnie szeroko pojętym bezpieczeństwem informacji – co daje się zauważyć przy każdorazowym wywoływaniu go do tablicy, kiedy na facebookowej grupie Testowanie Oprogramowania pojawia się jakikolwiek wątek z tego zakresu. Ale kto obserwuje Dawida w mediach społecznościowych czy orientuje się w tematyce jego wystąpień publicznych wie również, że bliskie mu są zagadnienia socjologiczne, a sam często podkreśla jak istotne w testowaniu i całej branży IT są tak zwane umiejętności miękkie. Niejednokrotnie zabierał głos w dyskusjach odnoszących się do dyskryminacji ze względu na płeć, wiek czy staż, prezentując w sposób wyważony ale dosadny swój punkt widzenia i zwykle wspierając stronę rzeczywiście dyskryminowaną.

Książka poświęcona umiejętnościom miękkim wydaje się więc być naturalnym następnym krokiem, dlatego tak też ochoczo zabrałam się do jej przeczytania. Łatwa dostępność publikacji (bez problemu możecie zapoznać się z nią w wersji cyfrowej – Dawid już we wstępie podkreśla, dlaczego ważne dla niego jest, aby książka była darmowa i ogólnodostępna) i optymalna liczba stron (w sam raz na jedno popołudnie lub jedną dłuższą podróż z i do pracy – oczywiście jeśli nie jesteście kierującym pojazdem! :P) same w sobie sprawiają, że warto po książkę sięgnąć. A choć wydana po angielsku, to nie powinna stwarzać problemu nawet osobom ze słabszą znajomością języka Szekspira, bowiem autor pisze w sposób przystępny, zrozumiały i pozbawiony kolokwializmów.

W teorii „Social skills for information security professionals” przeznaczona jest – co możemy z resztą wywnioskować już z tytułu – osobom z „bezpiecznej” strony branży IT! Ale nie dajcie się zwieść – poruszane zagadnienia są na tyle uniwersalne, że każdy znajdzie coś dla siebie. A w zasadzie każdy wszystko będzie mógł odnieść do swojej pracy.

Ogólna idea przyświecająca książce jest dość prosta: każdy z nas ma ograniczone zasoby, a te najcenniejsze to zdrowie i czas. Autor daje nam przepis na to, by wykorzystując umiejętności społeczne wykorzystać te zasoby w jak najbardziej optymalny sposób, nie roztrwaniając ich na zbędne konflikty, nieskuteczne działania czy ogólne błądzenie po omacku. W większości przypadków są to prawdy uniwersalne, zasłyszane już wcześniej i po stokroć powtarzane. Ale to właśnie o prostych prawdach – np. stosuj małe kroczki; zaczynaj każde działanie tak wcześnie jak to tylko możliwe; słuchaj zamiast mówić, a gdy mówisz, to uważaj co i jak mówisz itd. – zapominamy najszybciej, a przecież to one są najlepszymi drogowskazami.

Co jest bardzo dużym atutem, to że Dawid Bałut pisze o swoich własnych doświadczeniach. Nie próbuje nam wmówić, że jego podejście jest jedynym słusznym. Prezentuje nam tylko swoją drogę i pozwala skorzystać ze stworzonej podczas wędrówki mapy.

„Social skills…” to także spory ukłon w stronę samych testów bezpieczeństwa – jeżeli jeszcze macie wątpliwości, czy warto rzucić okiem na security, to książka bardzo szybko je rozwieje. A przy okazji dowiecie się, co zrobić, by „zainstalować security w DNA w Waszej organizacji”, jak zorganizować testy bezpieczeństwa oraz jak osiągnąć jak największą produktywność w tym zakresie. A wszystko to oczywiście wykorzystując tzw. Softskille. Ta książka to zestaw wskazówek dla liderów i menadżerów średniego i wyższego szczebla, ale eksperci – będący często ogromnym wsparciem dla liderów – również skorzystają na wiedzy tam zawartej.

Podsumowując, książkę polecam każdemu, komu bliskie są zagadnienia zarządzania, testowania (nie tylko bezpieczeństwa, ale ogólnej organizacji testów i chęci poszerzania zakresu kontroli jakości) a także osobom zainteresowanym rozbudowywanie swojego zaplecza kompetencji społecznych. Na chwilę obecną nie przychodzi mi do głowy publikacja która tak zgrabnie łączyłaby wszystkie wspomniane tematyki w jedno, a w dodatku była tak łatwo dostępna.

Najnowsze wpisy

Quality Meetup #19 – podsumowanie

Już ponad miesiąc minął, odkąd wystąpiłam na Quality Meetup ze swoją prezentacją poświęconą błędom poznawczym. A jeszcze więcej od ostatniego wpisu na blogu. Czas najwyższy więc na dobre wyjść ze snu zimowego i zacząć nadrabiać.

CzytanQA: Duch w sieci

Gdyby ktoś zapytał mnie o największego trolla w historii IT, to bez mrugnięcia okiem odpowiedziałabym: Kevin Mitnick. A jego autobiografia, napisana wespół z Williamem L. Simonem jest tego najlepszych dowodem.

#4 Antywzorce w testowaniu oprogramowania: Testowanie niewłaściwej funkcjonalności

Każdy, kto ma odrobinę doświadczenia w testowaniu oprogramowania wie, jak trudne jest uzyskanie stuprocentowego pokrycia kodu testami.

Pin It on Pinterest

Podoba Ci się wpis?

Podziel się ze znajomymi!