CSO進階之路:從安全工程師到首席安全官
本書分為四篇,第一篇開宗明義地介紹了網絡安全與信息化的內涵,讓讀者深刻理解信息技術對人們生產生活方式的影響、互聯網對世界和社會基本面的改造,理解在新的格局和環境下安全與企業發展的關系,以及首席安全官的職業路徑與技能圖譜。第二篇主要闡述CSO的一階技能。對一個首席安全官新人來說,從組織內部安全事件和事故的處置方面入手是比較高效的。本篇介紹了網絡安全事件處置的標準管理方法、安全事件分類分級機制的設定、安全事件的處理和回顧等內容,同時闡述了企業危機應對的機制設計、業務連續性管理和災難恢復計劃、應急與危機處理的實踐案例等,從互聯網企業到金融業務,從拒絕服務攻擊到隱私泄露,運用實例加深讀者對危機應對機制的理解。第三篇則是面向進階期的首席安全官來講解的,重點闡述了貫穿企業業務生命周期的安全能力保障圖譜,內容涉及風險管理和內控機制的設計和實施,幫助組織發現潛在的威脅和弱點,首席安全官如何取得企業經營者的支持并合理有效地分配資源,以及以網絡安全能力體系為核心,構建較為全面的防護機制的方法和過程。第四篇介紹成為首席安全官的高階能力。不同于本書前面章節,本篇內容重點闡述首席安全官如何為處理未知的安全風險做準備,因為高階的安全管理者時時面臨的是非常規的網絡安全問題。本篇內容主要涉及對未知風險的分類和描述,明確風險的來源與目標,以及應對未知風險的資源獲取和分配原則;同時討論了預警機制的建立—在第一時間得到未知風險的消息需要一整套過程和方法,還需要拓展網絡安全的反制和威懾能力,最終實現對網絡安全風險的可控可防。
·27.7萬字
