主编推荐语
CSO是未来十年IT领域热门的职位之一,本书不是一本呆板的技术算法书,描绘了CSO的系统能力和全局视角。
内容简介
本书分为四篇。
第一篇开宗明义地介绍了网络安全与信息化的内涵,让读者深刻理解信息技术对人们生产生活方式的影响、互联网对世界和社会基本面的改造,理解在新的格局和环境下安全与企业发展的关系,以及首席安全官的职业路径与技能图谱。
第二篇主要阐述CSO的一阶技能。对一个首席安全官新人来说,从组织内部安全事件和事故的处置方面入手是比较高效的。本篇介绍了网络安全事件处置的标准管理方法、安全事件分类分级机制的设定、安全事件的处理和回顾等内容,同时阐述了企业危机应对的机制设计、业务连续性管理和灾难恢复计划、应急与危机处理的实践案例等,从互联网企业到金融业务,从拒绝服务攻击到隐私泄露,运用实例加深读者对危机应对机制的理解。
第三篇则是面向进阶期的首席安全官来讲解的,重点阐述了贯穿企业业务生命周期的安全能力保障图谱,内容涉及风险管理和内控机制的设计和实施,帮助组织发现潜在的威胁和弱点,首席安全官如何取得企业经营者的支持并合理有效地分配资源,以及以网络安全能力体系为核心,构建较为全面的防护机制的方法和过程。
第四篇介绍成为首席安全官的高阶能力。不同于本书前面章节,本篇内容重点阐述首席安全官如何为处理未知的安全风险做准备,因为高阶的安全管理者时时面临的是非常规的网络安全问题。本篇内容主要涉及对未知风险的分类和描述,明确风险的来源与目标,以及应对未知风险的资源获取和分配原则;同时讨论了预警机制的建立—在第一时间得到未知风险的消息需要一整套过程和方法,还需要拓展网络安全的反制和威慑能力,最终实现对网络安全风险的可控可防。
目录
- 版权信息
- 前言
- 第一篇 CSO必备认知:全面了解网络空间安全
- 第1章 从信息化到网络空间安全
- 1.1 信息技术改变了人类生产生活的方式
- 1.2 信息化与企业伴生
- 1.3 从网络到网络空间
- 1.4 理解信息安全、网络安全与网络空间安全
- 第2章 网络空间安全的挑战
- 2.1 网络安全关系国计民生
- 2.2 网络安全关系企业生存
- 2.3 网络安全关系个人
- 第3章 首席安全官的职业路径与技能图谱
- 3.1 定位首席安全官
- 3.2 从网络安全新人到CSO的职业路径
- 3.3 找到你的首席安全官人设
- 3.4 首席安全官的技能树
- 第二篇 CSO一阶能力:日常安全危机应对
- 第4章 为去救火现场做好准备
- 4.1 事件响应:CSO最好的朋友
- 4.2 捍卫事件响应所需的资源
- 4.3 定义组织的网络安全边界
- 4.4 网络安全事件的分类与分级
- 4.5 组建网络安全事件响应组织
- 4.6 建立网络安全事件升级处理机制
- 4.7 分场景的事件响应指南编写案例
- 4.8 基线思维及事件管理工具的使用
- 4.9 网络安全事件管理实务
- 第5章 灾难与业务连续性
- 5.1 在灾难中恢复业务
- 5.2 实现业务连续性的一般步骤
- 5.3 业务影响分析实践要点
- 5.4 制定恢复策略
- 5.5 BCP的开发
- 5.6 BCP的演练与修订
- 5.7 维护计划
- 第6章 数字取证和事后调查的价值
- 6.1 计算机取证
- 6.2 网络取证
- 6.3 网络证据分析
- 6.4 针对网络数据流的取证
- 6.5 网络取证实务
- 第7章 企业危机应对实践
- 7.1 抵御常见Web攻击
- 7.2 App遭到攻击怎么办
- 7.3 DDoS攻击来袭
- 7.4 0day漏洞阻击战
- 7.5 电商平台的反欺诈与风险处置
- 7.6 逮捕内鬼
- 7.7 网络勒索应急处置
- 7.8 云服务业务连续性的思考
- 7.9 网络事件危机公关
- 7.10 应对终极断网下的灾备架构
- 7.11 红蓝对抗
- 第三篇 CSO二阶能力:全面保障企业网络安全
- 第8章 建立适合企业的网络安全组织
- 8.1 寻找组织建立的依据
- 8.2 设计网络安全组织结构
- 8.3 通用网络安全组织结构
- 8.4 大中型企业网络安全组织结构
- 8.5 网络高风险企业网络安全组织结构
- 8.6 网络安全岗位和角色的设置
- 8.7 人员配置实务
- 第9章 与企业管理层持续互动
- 9.1 与管理层和董事会沟通
- 9.2 网络安全治理
- 9.3 网络安全意识教育
- 第10章 保护企业的信息资产
- 10.1 信息资产列表与分类
- 10.2 评估重要信息资产风险
- 10.3 建设网络安全管理体系
- 10.4 完善网络安全技术体系
- 第11章 保障信息系统建设
- 11.1 保障IT项目的安全
- 11.2 信息系统开发安全
- 第12章 流程和人员安全
- 12.1 人员安全
- 12.2 第三方管理
- 12.3 操作安全
- 第13章 持续监控和考核网络安全体系运转情况
- 13.1 监控环境变化
- 13.2 绩效评价
- 13.3 网络安全审计
- 第四篇 CSO三阶能力:构建面向未来的安全体系
- 第14章 非常规风险来袭
- 14.1 重大活动安全百分百
- 14.2 新互联网金融欺诈
- 14.3 境外势力APT攻击
- 14.4 网络间谍渗透
- 14.5 网络爬虫之重
- 14.6 “被遗忘权”与个人信息保护
- 14.7 直面未知风险
- 第15章 构建面向未来的安全战略
- 15.1 网络安全战略
- 15.2 对内构筑网络安全文化
- 15.3 对外打造网络安全感
- 15.4 遵守安全从业道德
- 第16章 扩充耳目,构建情报体系
- 16.1 威胁情报
- 16.2 应急响应中心
- 16.3 收集网络安全事件与法庭判例
- 16.4 商业情报
- 第17章 拓展网络安全综合能力
- 17.1 构建安全生态圈
- 17.2 搭建安全中台与零信任网络
- 17.3 网络攻击调查与反击
评分及书评
- 给这本书评了5.0
所谓 CSO(Chief Security Officer,首席安全官),与 CIO、CFO、CTO 一样,理论上这是一个企业内部的高阶职位,直接向 CEO 或董事会汇报,综合管理企业面临的安全问题。越来越多面临种种压力的企业认识到,必须把安全问题置于更重要的位置。这标志着安全变成一个关系业务价值和业务流程的词汇。为了有效应对大型灾难性事件,企业必须早做预防和准备,而安全系统结构的变化和安全问题的日益重要催生了第一代 CSO。
给这本书评了5.0信息安全从业人员必修课本书从技术和管理两个角度,详细阐述了信息安全工作的各种挑战,也是信息安全管理人员的成长之路:从技术起家,在管理中提升,在圈子里升华💪信息时代,信息安全是一切的前提。没有信息信息安全的企业,就是一座空中楼阁。
出版方
机械工业出版社有限公司
机械工业出版社是全国优秀出版社,自1952年成立以来,坚持为科技、为教育服务,以向行业、向学校提供优质、权威的精神产品为宗旨,以“服务社会和人民群众需求,传播社会主义先进文化”为己任,产业结构不断完善,已由传统的图书出版向着图书、期刊、电子出版物、音像制品、电子商务一体化延伸,现已发展为多领域、多学科的大型综合性出版社,涉及机械、电工电子、汽车、计算机、经济管理、建筑、ELT、科普以及教材、教辅等领域。
