类似推荐
编辑推荐
本书凝结了作者多年的企业安全建设、管理和运营的经验,深入浅出地探讨了企业信息安全方面的工作。
内容简介
全书分三部分:
思路篇从认识安全团队自身价值入手,切入企业安全工作的视角问题;
技术篇从攻击面管理、漏洞管理、主机安全、威胁管理、应急响应、安全服务管理、重要保障期和业务安全等方面展开讨论,从而让读者了解各项工作的具体方法;
运营篇从更高的视角重新审视企业安全工作,利用定量和定性分析方法,客观评价各项安全工作。
章节目录
版权信息
出版说明
网络空间安全技术丛书专家委员会名单
序一
序二
序三
推荐语
前言
思路篇
第1章 基本思路
1.1 安全团队的价值
1.2 企业安全管理是“二级混沌系统”
1.3 企业安全是“极端复杂问题”
1.4 如何引起重视?
1.5 谁是我们的甲方?
1.6 谁是我们的乙方?
1.7 小结
第2章 企业安全工作的着眼点
2.1 解决实际问题
2.2 标准的意义
2.3 如何协调资源
2.4 安全团队在企业中的几个身份
2.5 小结
技术篇
第3章 攻击面管理
3.1 什么是攻击面?
3.2 为什么攻击面管理很重要?
3.3 发现攻击面
3.4 管理攻击面
3.5 小结
第4章 漏洞管理
4.1 漏洞管理和漏洞扫描的区别
4.2 漏洞扫描产品现状
4.3 漏洞扫描、渗透测试、攻防演练
4.4 漏洞管理体系的设计与实现
4.5 漏洞管理的进阶玩法
4.6 软件安全开发周期
4.7 小结
第5章 主机安全
5.1 基线管理
5.2 主机安全类产品
5.3 小结
第6章 威胁管理
6.1 威胁检测产品现状
6.2 威胁感知系统建设思路
6.3 小结
第7章 应急响应
7.1 准备阶段
7.2 执行阶段
7.3 收尾(复盘)阶段
7.4 建设阶段
7.5 一些思考
7.6 小结
第8章 安全服务
8.1 常见问题
8.2 对甲方的要求
8.3 常见的安全服务
8.4 安全服务的成熟度模型
8.5 安全外包管理
8.6 小结
第9章 重要保障期
9.1 重保的几种类型
9.2 重保的常规姿势
9.3 其他需要注意的问题
9.4 小结
第10章 业务安全
10.1 内容安全
10.2 数据安全
10.3 风控
10.4 办公安全
10.5 小结
运营篇
第11章 安全运营综述
11.1 安全技术落地及顺利运转
11.2 纵向与横向沟通
11.3 安全团队建设
11.4 小结
第12章 安全技术运营
12.1 安全技术运营的五个关键指标
12.2 脆弱性治理
12.3 威胁检测
12.4 防御能力
12.5 安全技术运营指标的应用
12.6 小结
第13章 非技术运营
13.1 员工态势
13.2 合规管理
13.3 SRC运营
13.4 安全情报
13.5 小结
第14章 其他问题
14.1 常规安全产品
14.2 常见安全岗位和知识体系
14.3 常见安全框架/模型
14.4 经常遇到的问题
14.5 推荐书籍
企业信息安全建设之道(网络空间安全技术丛书)是2020年由机械工业出版社出版,作者黄乐。
得书感谢您对《企业信息安全建设之道(网络空间安全技术丛书)》关注和支持,如本书内容有不良信息或侵权等情形的,请联系本网站。
