互联网
类型
可以朗读
语音朗读
128千字
字数
2025-05-01
发行日期
展开全部
主编推荐语
全方位剖析CISO的重要作用,多角度展现信息安全可行路径。
内容简介
对于“为什么要成为CISO”这个问题,可能很多人会回答:“因为安全技术让我着迷,阻止风险事件或成功抵御黑客攻击带给我快感。”正是因为如此,即使CISO承受的工作压力很大,但对那些有抱负的人来说,这份工作依然充满吸引力。每一位有志之士都希望进一步完善自己的职业规划,让自己在工作过程中可以持续升级与成长。
本书围绕角色转变、数字化组织下的能力构成与落地、业务融合路径、未来发展等方面详细介绍了CISO这个新职位,涵盖了CISO新角色、能力修炼、承接战略、深化合作、团队建设、优化策略、人才培训等多个维度,是一本不可多得的事业进阶秘籍。对于信息安全高层管理者、信息安全总监、信息安全工程师等信息安全工作者来说,本书具有很强的指导和引领意义。
目录
- 版权信息
- 内容简介
- 前言
- 上篇 重新定义CISO
- 第1章 走近CISO:什么是首席信息安全官
- 1.1 什么是CISO
- 1.2 现状与未来面临的挑战
- 第2章 角色转变:从技术人员到企业守护者
- 2.1 数字化时代,CISO如何发展
- 2.2 怎样转变,成为企业的守护者
- 2.3 CISO新职责:赢得信任
- 第3章 CISO新角色:转变后的CISO是什么模样
- 3.1 能力图谱
- 3.2 经验&成果
- 中篇 数字化组织的CISO
- 第4章 能力修炼:CISO应该具备商业能力
- 4.1 沟通与协调能力
- 4.2 领导力
- 4.3 营销能力
- 第5章 承接战略:将安全置于数字化转型战略的核心地位
- 5.1 数字化时代的安全挑战
- 5.2 从网络安全到数字安全
- 5.3 构建数字能力安全体系
- 第6章 深化合作:CISO与IT部门共建安全体系
- 6.1 为什么CISO与IT部门合作难
- 6.2 安全与IT“分手”的体现
- 6.3 如何让CISO与CIO牵手成功
- 第7章 团队建设:安全部门规划与组织架构
- 7.1 建设安全团队的考虑因素
- 7.2 安全团队架构与培训
- 7.3 绩效指标与激励措施
- 第8章 解决方案:数字化安全场景分析
- 8.1 抵御常见网络攻击
- 8.2 App遭受攻击
- 8.3 网络勒索处置
- 8.4 云服务风险处置
- 8.5 保护重大活动安全
- 8.6 互联网金融欺诈
- 8.7 网络间谍渗透
- 下篇 与业务共同成长的CISO
- 第9章 落地实施:调整安全工作优先级
- 9.1 业务支持:降低风险,提升效率
- 9.2 中长期规划:将风险扼杀在摇篮里
- 9.3 当下:关注TOP场景
- 第10章 优化策略:从项目管理到企业治理
- 10.1 项目管理
- 10.2 技术管理
- 10.3 企业治理
- 第11章 人才培训:打造数字化安全人才库
- 11.1 持续的安全人才培训计划
- 11.2 安全人才课程体系开发
- 11.3 将安全文化落到实处
- 第12章 前景展望:CISO未来进阶路径
- 12.1 未来的CISO
- 12.2 CISO的前景展望
展开全部
评分及书评
评分不足
1个评分
出版方
电子工业出版社
电子工业出版社成立于1982年10月,是国务院独资、工信部直属的中央级科技与教育出版社,是专业的信息技术知识集成和服务提供商。经过三十多年的建设与发展,已成为一家以科技和教育出版、期刊、网络、行业支撑服务、数字出版、软件研发、软科学研究、职业培训和教育为核心业务的现代知识服务集团。出版物内容涵盖了电子信息技术的各个分支及工业技术、经济管理、科普与少儿、社科人文等领域,综合出版能力位居全国出版行业前列。
