编辑推荐

CSO是未来十年IT领域热门的职位之一，本书不是一本呆板的技术算法书，描绘了CSO的系统能力和全局视角。

内容简介

本书分为四篇。

第一篇开宗明义地介绍了网络安全与信息化的内涵，让读者深刻理解信息技术对人们生产生活方式的影响、互联网对世界和社会基本面的改造，理解在新的格局和环境下安全与企业发展的关系，以及首席安全官的职业路径与技能图谱。

第二篇主要阐述CSO的一阶技能。对一个首席安全官新人来说，从组织内部安全事件和事故的处置方面入手是比较高效的。本篇介绍了网络安全事件处置的标准管理方法、安全事件分类分级机制的设定、安全事件的处理和回顾等内容，同时阐述了企业危机应对的机制设计、业务连续性管理和灾难恢复计划、应急与危机处理的实践案例等，从互联网企业到金融业务，从拒绝服务攻击到隐私泄露，运用实例加深读者对危机应对机制的理解。

第三篇则是面向进阶期的首席安全官来讲解的，重点阐述了贯穿企业业务生命周期的安全能力保障图谱，内容涉及风险管理和内控机制的设计和实施，帮助组织发现潜在的威胁和弱点，首席安全官如何取得企业经营者的支持并合理有效地分配资源，以及以网络安全能力体系为核心，构建较为全面的防护机制的方法和过程。

第四篇介绍成为首席安全官的高阶能力。不同于本书前面章节，本篇内容重点阐述首席安全官如何为处理未知的安全风险做准备，因为高阶的安全管理者时时面临的是非常规的网络安全问题。本篇内容主要涉及对未知风险的分类和描述，明确风险的来源与目标，以及应对未知风险的资源获取和分配原则；同时讨论了预警机制的建立—在第一时间得到未知风险的消息需要一整套过程和方法，还需要拓展网络安全的反制和威慑能力，最终实现对网络安全风险的可控可防。

作者简介

作者张威，西安交大工科实验班（工管贯通）硕士毕业，信息系统项目管理师、高级经济师，长期从事数据挖掘与建模、商业分析与咨询、数据产品规划设计工作。目前任职于一家行业领先的大数据公司，负责数据（人工智能）产品规划设计工作。

章节目录

版权信息

前言

第一篇 CSO必备认知：全面了解网络空间安全

第1章 从信息化到网络空间安全

1.1 信息技术改变了人类生产生活的方式

1.2 信息化与企业伴生

1.3 从网络到网络空间

1.4 理解信息安全、网络安全与网络空间安全

第2章 网络空间安全的挑战

2.1 网络安全关系国计民生

2.2 网络安全关系企业生存

2.3 网络安全关系个人

第3章 首席安全官的职业路径与技能图谱

3.1 定位首席安全官

3.2 从网络安全新人到CSO的职业路径

3.3 找到你的首席安全官人设

3.4 首席安全官的技能树

第二篇 CSO一阶能力：日常安全危机应对

第4章 为去救火现场做好准备

4.1 事件响应：CSO最好的朋友

4.2 捍卫事件响应所需的资源

4.3 定义组织的网络安全边界

4.4 网络安全事件的分类与分级

4.5 组建网络安全事件响应组织

4.6 建立网络安全事件升级处理机制

4.7 分场景的事件响应指南编写案例

4.8 基线思维及事件管理工具的使用

4.9 网络安全事件管理实务

第5章 灾难与业务连续性

5.1 在灾难中恢复业务

5.2 实现业务连续性的一般步骤

5.3 业务影响分析实践要点

5.4 制定恢复策略

5.5 BCP的开发

5.6 BCP的演练与修订

5.7 维护计划

第6章 数字取证和事后调查的价值

6.1 计算机取证

6.2 网络取证

6.3 网络证据分析

6.4 针对网络数据流的取证

6.5 网络取证实务

第7章 企业危机应对实践

7.1 抵御常见Web攻击

7.2 App遭到攻击怎么办

7.3 DDoS攻击来袭

7.4 0day漏洞阻击战

7.5 电商平台的反欺诈与风险处置

7.6 逮捕内鬼

7.7 网络勒索应急处置

7.8 云服务业务连续性的思考

7.9 网络事件危机公关

7.10 应对终极断网下的灾备架构

7.11 红蓝对抗

第三篇 CSO二阶能力：全面保障企业网络安全

第8章 建立适合企业的网络安全组织

8.1 寻找组织建立的依据

8.2 设计网络安全组织结构

8.3 通用网络安全组织结构

8.4 大中型企业网络安全组织结构

8.5 网络高风险企业网络安全组织结构

8.6 网络安全岗位和角色的设置

8.7 人员配置实务

第9章 与企业管理层持续互动

9.1 与管理层和董事会沟通

9.2 网络安全治理

9.3 网络安全意识教育

第10章 保护企业的信息资产

10.1 信息资产列表与分类

10.2 评估重要信息资产风险

10.3 建设网络安全管理体系

10.4 完善网络安全技术体系

第11章 保障信息系统建设

11.1 保障IT项目的安全

11.2 信息系统开发安全

第12章 流程和人员安全

12.1 人员安全

12.2 第三方管理

12.3 操作安全

第13章 持续监控和考核网络安全体系运转情况

13.1 监控环境变化

13.2 绩效评价

13.3 网络安全审计

第四篇 CSO三阶能力：构建面向未来的安全体系

第14章 非常规风险来袭

14.1 重大活动安全百分百

14.2 新互联网金融欺诈

14.3 境外势力APT攻击

14.4 网络间谍渗透

14.5 网络爬虫之重

14.6 “被遗忘权”与个人信息保护

14.7 直面未知风险

第15章 构建面向未来的安全战略

15.1 网络安全战略

15.2 对内构筑网络安全文化

15.3 对外打造网络安全感

15.4 遵守安全从业道德

第16章 扩充耳目，构建情报体系

16.1 威胁情报

16.2 应急响应中心

16.3 收集网络安全事件与法庭判例

16.4 商业情报

第17章 拓展网络安全综合能力

17.1 构建安全生态圈

17.2 搭建安全中台与零信任网络

17.3 网络攻击调查与反击

CSO进阶之路：从安全工程师到首席安全官是2021年由机械工业出版社出版,作者张威。

得书感谢您对《CSO进阶之路：从安全工程师到首席安全官》关注和支持，如本书内容有不良信息或侵权等情形的，请联系本网站。