CSO進(jìn)階之路:從安全工程師到首席安全官
本書分為四篇,第一篇開宗明義地介紹了網(wǎng)絡(luò)安全與信息化的內(nèi)涵,讓讀者深刻理解信息技術(shù)對(duì)人們生產(chǎn)生活方式的影響、互聯(lián)網(wǎng)對(duì)世界和社會(huì)基本面的改造,理解在新的格局和環(huán)境下安全與企業(yè)發(fā)展的關(guān)系,以及首席安全官的職業(yè)路徑與技能圖譜。第二篇主要闡述CSO的一階技能。對(duì)一個(gè)首席安全官新人來說,從組織內(nèi)部安全事件和事故的處置方面入手是比較高效的。本篇介紹了網(wǎng)絡(luò)安全事件處置的標(biāo)準(zhǔn)管理方法、安全事件分類分級(jí)機(jī)制的設(shè)定、安全事件的處理和回顧等內(nèi)容,同時(shí)闡述了企業(yè)危機(jī)應(yīng)對(duì)的機(jī)制設(shè)計(jì)、業(yè)務(wù)連續(xù)性管理和災(zāi)難恢復(fù)計(jì)劃、應(yīng)急與危機(jī)處理的實(shí)踐案例等,從互聯(lián)網(wǎng)企業(yè)到金融業(yè)務(wù),從拒絕服務(wù)攻擊到隱私泄露,運(yùn)用實(shí)例加深讀者對(duì)危機(jī)應(yīng)對(duì)機(jī)制的理解。第三篇?jiǎng)t是面向進(jìn)階期的首席安全官來講解的,重點(diǎn)闡述了貫穿企業(yè)業(yè)務(wù)生命周期的安全能力保障圖譜,內(nèi)容涉及風(fēng)險(xiǎn)管理和內(nèi)控機(jī)制的設(shè)計(jì)和實(shí)施,幫助組織發(fā)現(xiàn)潛在的威脅和弱點(diǎn),首席安全官如何取得企業(yè)經(jīng)營者的支持并合理有效地分配資源,以及以網(wǎng)絡(luò)安全能力體系為核心,構(gòu)建較為全面的防護(hù)機(jī)制的方法和過程。第四篇介紹成為首席安全官的高階能力。不同于本書前面章節(jié),本篇內(nèi)容重點(diǎn)闡述首席安全官如何為處理未知的安全風(fēng)險(xiǎn)做準(zhǔn)備,因?yàn)楦唠A的安全管理者時(shí)時(shí)面臨的是非常規(guī)的網(wǎng)絡(luò)安全問題。本篇內(nèi)容主要涉及對(duì)未知風(fēng)險(xiǎn)的分類和描述,明確風(fēng)險(xiǎn)的來源與目標(biāo),以及應(yīng)對(duì)未知風(fēng)險(xiǎn)的資源獲取和分配原則;同時(shí)討論了預(yù)警機(jī)制的建立—在第一時(shí)間得到未知風(fēng)險(xiǎn)的消息需要一整套過程和方法,還需要拓展網(wǎng)絡(luò)安全的反制和威懾能力,最終實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的可控可防。
·27.7萬字
