编辑推荐
顶级信息安全专家麦肯锡,护航全球数字化所创造的数十万亿美元经济价值。
内容简介
未来的经济社会,数字化特征将越来越显著,世界上大部分组织机构都依赖着“信息资产”,这些信息资产,有些是结构化数据,有些是非结构化数据,例如客户数据、知识产权、商业计划,以及从客户服务到供应商付款的在线流程。
在当前的网络攻击挑战中,想要实现全球经济的持续创新和增长步伐,需要有力的变革。对于企业来说,必须由以往从控制功能的角度管理网络安全,过渡到将信息资产保护的措施融入业务流程及整个IT环境中。此外,监管者、技术供应商及执法部门应与企业合作,建立一个数字化适应力的生态系统。如此规模的变革与复杂性,需要资深的业务领导及决策者的组织与实现。
本书可极大地帮助安全从业人员、技术部门主管,为他们提供现实世界的安全防御成果的衡量标准。同时,本书也作为策略指南,向高层管理人员阐述网络安全对其所在组织机构的未来,以及企业的生存能力都是非常重要的。
政府公务员及行业监管者应将此书视为指南,制定周到、行之有效的政策及切合实际的管理规章,为企业提供更多的安全支持。
作者简介
作者詹姆斯 M.卡普兰,詹姆斯是麦肯锡咨询公司商务技术与金融服务部门的合伙人,主管麦肯锡全球IT基础设施与网络安全事务,为银行、医疗保健公司、技术企业、保险公司及制造商提供服务,帮助它们从商务技术中获得最大的价值。詹姆斯曾为《麦肯锡季刊》、麦肯锡商务技术、金融时报互联业务、《华尔街日报》《哈佛商业评论》等媒体撰稿。他拥有布朗大学历史学士学位、宾夕法尼亚大学沃顿商学院MBA学位。
章节目录
版权信息
推荐序
前言
注释
导论
第1章 网络攻击危及公司的创新步伐
网络攻击风险降低了信息技术的价值
对每个人来说风险都很高,而且风险无处不在
防御者落后于攻击者
注释
第2章 情况会好转,也可能变糟糕:3万亿美元经济损失
场景规划及网络安全
场景1:得过且过的未来
场景2:数字反弹
场景3:数字化适应力
注释
第3章 优先考虑风险及目标保护
漫无目的的安全措施只是在为攻击者服务
制定信息资产及风险优先级,并让业务领导参与其中
给最重要的资产提供差别保护
使用全面控制进行分层
在实践中为优先级信息资产提供有针对性的保护
注释
第4章 以数字化适应力方式经营生意
在所有业务过程中构建数字化适应力
让一线员工参与保护他们所使用的信息资产
注释
第5章 将IT现代化,以确保IT安全性
将网络安全嵌入IT环境的六个方法
为实现所需的改变,与IT领导合作
注释
第6章 采取主动防御措施对抗攻击者
被动防御措施的局限性
了解敌人,采取相应的措施
注释
第7章 遭遇攻击后:提升所有业务部门的应急响应能力
制订应急响应计划
利用模拟作战来测试计划
对真正的网络攻击进行事后分析以完善计划
注释
第8章 构建起推动企业走向数字化适应力的项目
要实现数字化适应力需要什么条件
推出数字化适应力项目的六步骤
注释
第9章 创造有适应力的数字化生态系统
数字化生态系统
有适应力的数字化生态系统的影响力
创建有适应力的数字化生态系统需要什么
为创造有适应力的生态系统而协作
注释
结语
注释
致谢
作者简介
麦肯锡的数字业务安全策略是2016年由机械工业出版社华章分社出版,作者[美]詹姆斯M·卡普兰。
得书感谢您对《麦肯锡的数字业务安全策略》关注和支持,如本书内容有不良信息或侵权等情形的,请联系本网站。
