会员
CSO进阶之路:从安全工程师到首席安全官
更新时间:2021-08-06 15:03:12 最新章节:17.3 网络攻击调查与反击
书籍简介
本书分为四篇,第一篇开宗明义地介绍了网络安全与信息化的内涵,让读者深刻理解信息技术对人们生产生活方式的影响、互联网对世界和社会基本面的改造,理解在新的格局和环境下安全与企业发展的关系,以及首席安全官的职业路径与技能图谱。第二篇主要阐述CSO的一阶技能。对一个首席安全官新人来说,从组织内部安全事件和事故的处置方面入手是比较高效的。本篇介绍了网络安全事件处置的标准管理方法、安全事件分类分级机制的设定、安全事件的处理和回顾等内容,同时阐述了企业危机应对的机制设计、业务连续性管理和灾难恢复计划、应急与危机处理的实践案例等,从互联网企业到金融业务,从拒绝服务攻击到隐私泄露,运用实例加深读者对危机应对机制的理解。第三篇则是面向进阶期的首席安全官来讲解的,重点阐述了贯穿企业业务生命周期的安全能力保障图谱,内容涉及风险管理和内控机制的设计和实施,帮助组织发现潜在的威胁和弱点,首席安全官如何取得企业经营者的支持并合理有效地分配资源,以及以网络安全能力体系为核心,构建较为全面的防护机制的方法和过程。第四篇介绍成为首席安全官的高阶能力。不同于本书前面章节,本篇内容重点阐述首席安全官如何为处理未知的安全风险做准备,因为高阶的安全管理者时时面临的是非常规的网络安全问题。本篇内容主要涉及对未知风险的分类和描述,明确风险的来源与目标,以及应对未知风险的资源获取和分配原则;同时讨论了预警机制的建立—在第一时间得到未知风险的消息需要一整套过程和方法,还需要拓展网络安全的反制和威慑能力,最终实现对网络安全风险的可控可防。
品牌:机械工业出版社
上架时间:2021-07-01 00:00:00
出版社:机械工业出版社
本书数字版权由机械工业出版社提供,并由其授权上海阅文信息技术有限公司制作发行
最新章节
张威等编著
最新上架
- 会员这是一本系统、深度讲解.NET安全技术原理和攻防实操的著作。全书分为上、下两册,全面覆盖.NET安全领域的关键知识点。上册主要介绍了.NETWeb安全审计的精髓,从.NET安全基础讲起,逐步深入到高级攻防技巧,内容涵盖Web安全审计的流程、工具与技巧,帮助读者有效识别并修复漏洞,深入理解.NET平台下的安全对抗方法。下册则揭秘了.NET逆向工程与实战对抗秘籍,包括免杀技术、内存马技术、Windo计算机13.7万字
- 会员本书分为三个部分,分别介绍了数据要素市场、数据安全和隐私计算。第一部分介绍了数据要素市场的基本情况,包括数据要素制度体系和数据要素市场发展;第二部分结合数字化转型的背景,讲述了多个具备代表性的数据安全理论及实践框架、数据安全常见风险、数据安全保护最佳实践、代表性行业数据安全实践,以及数据安全技术原理、大模型与数据安全等内容;第三部分详细讲解了可信数据流通交易空间数据流通利用基础设施、隐私计算技术原计算机34.9万字
- 会员本书是一本详尽介绍零信任网络的全面指南,旨在帮助读者构建灵活、安全且高效的零信任网络架构。本书分为12章,从介绍零信任的基本概念开始,阐述了管理信任、上下文感知代理、授权决策、建立设备信任、建立用户信任、建立应用信任和建立流量信任,以及零信任网络的实现、攻击者视图、零信任架构标准和框架等内容,重点展示了如何让读者专注于通过强大的身份认证、授权和加密机制构建安全的零信任系统。本书适合网络工程师、安全计算机17.4万字
- 会员本书主要介绍网络安全应急响应的法律法规和相关技术,并给出不同场景下的实战案例,旨在帮助读者全面了解网络安全应急响应的措施,掌握实用的应急响应技能和策略。本书共7章,先从与网络安全应急响应相关的法律法规、事件分级和分类入手,然后介绍日志分析、流量分析、威胁情报分析和溯源分析等基础技术,随后展示常见操作系统下的应急响应技术和应急响应高阶技术(如内存取证技术和样本分析技术),接着针对不同的网络安全事件(计算机13.7万字
- 会员本书深入剖析了数据要素行业的发展趋势和关键安全技术,并探讨了新技术如何赋能各行各业。全书分为三个核心篇章:“体系篇”构建了数据要素安全的理论框架,从宏观角度分析了数据要素的演进及相关法律法规的制定,旨在帮助读者理解数据要素安全的重要性及背景知识;“技术洞察篇”深入探讨了前沿技术,揭示了数据安全自用、数据可信确权、数据可控流通和协同安全计算等核心应用场景的技术细节和应用洞察;“实践案例篇”通过具体案计算机21.4万字