互联网
类型
可以朗读
语音朗读
134千字
字数
2025-01-01
发行日期
展开全部
主编推荐语
以CRMP框架为核心,聚焦企业的网络风险管理痛点,系统拆解四大组件与23项落地原则。
内容简介
本书围绕企业如何在数字化转型时代开展网络风险管理工作进行系统阐述。全书基于网络安全管理最佳实践,围绕CRMP框架展开,包含敏捷治理、风险指引体系、基于风险的战略和执行、风险升级和披露四大核心组件及23项原则。通过波音737 MAX坠机事故、Equifax数据泄露事件等典型案例,验证了框架的有效性。
此外,本书还探讨了AIGC等新兴技术带来的风险,强调了企业董事会、高管层、部门经理及各职能组织的协同作用,旨在建设有利于企业网络风险管理的文化,驾驭数字化转型时代的网络风险。全书结构清晰,内容丰富,为企业提供了完整的网络风险管理参考框架和实战指南。
目录
- 版权信息
- O'Reilly Media, Inc.介绍
- 本书赞誉
- 译者序
- 前言
- 第1章 数字化转型时代的网络安全
- 1.1 第四次工业革命
- 1.2 网络安全从根本上说是一种风险管理实践
- 1.3 网络风险管理计划:企业迫切关注的问题
- 1.4 小结
- 第2章 网络风险管理计划
- 2.1 引发全球关注的SEC规则
- 2.2 网络风险管理计划框架
- 2.3 风险管理完败之鉴:波音737 MAX之祸
- 2.4 风险管理计划在波音公司灾难中的应用
- 2.5 安全风险计划的好处
- 2.6 董事会问责制和法律责任
- 2.7 波音公司的裁决和网络风险监督问责制
- 2.8 处于责任风口浪尖的首席信息安全官
- 2.9 小结
- 第3章 敏捷治理
- 3.1 优步隐瞒“被黑”事件
- 3.2 良好的治理模式是什么样的
- 3.3 与企业治理战略保持一致
- 3.4 敏捷治理的7个原则
- 3.5 小结
- 第4章 风险指引体系
- 4.1 风险信息为何至关重要——在企业高层
- 4.2 风险和风险信息的定义
- 4.3 风险指引体系的5个原则
- 4.4 小结
- 第5章 基于风险的战略和执行
- 5.1 ChatGPT震撼商业世界
- 5.2 人工智能风险:两家科技巨头选择了两条路
- 5.3 华尔街:尽快行动,否则将被取代
- 5.4 数字游戏变革者不断涌现
- 5.5 确定基于风险的战略和执行方式
- 5.6 基于风险的战略和执行的6个原则
- 5.7 小结
- 第6章 风险升级和披露
- 6.1 SEC与风险披露
- 6.2 全球监管机构要求披露风险
- 6.3 风险升级
- 6.4 信息披露:企业必须关注的问题
- 6.5 网络风险管理计划与机构风险管理的一致性
- 6.6 风险升级和披露的5个原则
- 6.7 小结
- 第7章 实施网络风险管理计划
- 7.1 网络风险管理历程
- 7.2 开启网络风险管理历程
- 7.3 实施网络风险管理计划
- 7.4 推广网络风险管理计划
- 7.5 小结
- 第8章 CRMP在运营风险和韧性中的应用
- 8.1 参与构建运营韧性的企业职能部门
- 8.2 一次恶意软件攻击导致马士基全球系统瘫痪
- 8.3 提升运营韧性:运用CRMP的四大核心组成部分
- 8.4 小结
- 第9章 AI及其他——数字化世界风险管理的未来
- 9.1 AI的定义
- 9.2 AI:一个全新的风险世界
- 9.3 对抗性机器学习:NIST分类法与术语
- 9.4 超越AI:数字前沿永不止步
- 9.5 小结
- 附录 网络风险管理计划框架V1.0
- 关于作者
- 关于封面
展开全部
评分及书评
尚无评分
目前还没人评分
出版方
机械工业出版社
机械工业出版社是全国优秀出版社,自1952年成立以来,坚持为科技、为教育服务,以向行业、向学校提供优质、权威的精神产品为宗旨,以“服务社会和人民群众需求,传播社会主义先进文化”为己任,产业结构不断完善,已由传统的图书出版向着图书、期刊、电子出版物、音像制品、电子商务一体化延伸,现已发展为多领域、多学科的大型综合性出版社,涉及机械、电工电子、汽车、计算机、经济管理、建筑、ELT、科普以及教材、教辅等领域。
