每日一书丨CSO进阶之路首次曝光

Posted 《新程序员》编辑部

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了每日一书丨CSO进阶之路首次曝光相关的知识,希望对你有一定的参考价值。

2014年2月27日,中央网络安全和信息化领导小组宣告成立。在这个小组的名字中, “网络安全”被放置在“信息化”的前面,标志着中国组织发展进入新时代,明确了以安全保发展、以发展促安全的新理念。

在这一新阶段,不同于以往一穷二白的创业期,中国企业在业务上激进开拓,需要通过制度和流程的保证,进行安全的驱动,像阿里巴巴的目标一样,要成为“经营101年”的企业。这不仅表现在经营利润上要能够支撑发展,更重要的是在面临危机和风险时不能突然死掉。

因此,未来CSO在公司中扮演的角色不可或缺。《CSO进阶之路:从安全工程师到首席安全官》应运而生,尝试解决以下四个问题:

第一,未来企业需要什么样的首席安全官?

第二,如何认识和处理企业面临的危机?

第三,在安全要求下,如何在组织中构建一个全面的安全体系?

第四,如何面对未知风险对企业经营的挑战?

编辑推荐

(1)众多资深专家的多年经验,着力描绘的是网络安全从业者的系统能力和全局视角,得到了行业专家的高度评价。

(2)内容涵盖了事件处置、危机应对、攻防对抗、调查溯源、运维管理、企业内控、公司治理、有效沟通、安全生态等多个维度的职业秘籍。

如何阅读本书

本书分为四篇,第一篇开宗明义地介绍了网络安全与信息化的内涵,让读者深刻理解信息技术对人们生产生活方式的影响、互联网对世界和社会基本面的改造,理解在新的格局和环境下安全与企业发展的关系,以及首席安全官的职业路径与技能图谱。

第二篇主要阐述CSO的一阶技能。对一个首席安全官新人来说,从组织内部安全事件和事故的处置方面入手是比较高效的。本篇介绍了网络安全事件处置的标准管理方法、安全事件分类分级机制的设定、安全事件的处理和回顾等内容,同时阐述了企业危机应对的机制设计、业务连续性管理和灾难恢复计划、应急与危机处理的实践案例等,从互联网企业到金融业务,从拒绝服务攻击到隐私泄露,运用实例加深读者对危机应对机制的理解。

第三篇则是面向进阶期的首席安全官来讲解的,重点阐述了贯穿企业业务生命周期的安全能力保障图谱,内容涉及风险管理和内控机制的设计和实施,帮助组织发现潜在的威胁和弱点,首席安全官如何取得企业经营者的支持并合理有效地分配资源,以及以网络安全能力体系为核心,构建全面的防护机制的方法和过程。

第四篇介绍成为首席安全官的高阶能力。不同于本书前面章节,本篇内容重点阐述首席安全官如何为处理未知的安全风险做准备,因为高阶的安全管理者时时面临的是非常规的网络安全问题。本篇内容主要涉及对未知风险的分类和描述,明确风险的来源与目标,以及应对未知风险的资源获取和分配原则;同时讨论了预警机制的建立—在第一时间得到未知风险的消息需要一整套过程和方法,还需要拓展网络安全的反制和威慑能力,最终实现对网络安全风险的可控可防。

作者简介

张威

网络安全老兵,(ISC)²第9届亚太信息安全领袖成就计划(ISLA)信息安全专家贡献奖获得者,复旦大学MBA客座讲师,国内最大的甲方网络安全从业者社群企业网络安全专家联盟(诸子云)发起人之一,致力于带领全国超过2000家诸子云会员企业探索出符合中国国情的网络安全建设与保障之路。

张耀疆

我国神舟系列载人飞船最早的开发团队成员之一,国内最早引进并转化ISO27001等国际标准的实践者之一,安言咨询与安在新媒体创始人。

赵锐

某跨国企业网络安全和合规负责人,诸子云上海分会会长,联合国ITU-T DevOps国际标准核心编写专家,CCSF优秀首席安全官。

徐正伟

金融安全专家,曾服务于解放军某部、思科研发中心、阿里巴巴集团安全部,参与处理过多起国家重点保障基础设施的网络攻击应急处置工作,赛车运动爱好者,两次自驾穿越川藏线,BMW汽车大赛业余赛亚军。

陈欣炜

招商银行招银云创信息安全合规负责人,近20年网络安全工作经验,挖过洞、创过业、护过网、管过人,持有20余项发明专利和实用新型专利。

何卓

中国电信翼支付安全管理负责人,中国信息通信研究院互联网新技术新业务安全评估中心评估专家,现任(ISC)²上海分会理事,诸子云上海分会理事。

张源

吉利汽车集团网络安全负责人,汽车行业技术专家,最早的TISAX标准研究及实践者,诸子云杭州分会理事。

网络安全从业者的系统能力和全局视角

涵盖了事件处置、危机应对、攻防对抗、调查溯源、运维管理、企业内控、公司治理、有效沟通、安全生态等多个维度的职业秘籍。

  • 11种危机的应对实战
  • 6步构建全面安全体系
  • 3招预防未知突发风险

本书四大特色:

  1. 知识全面,提升网络安全从亚者的系统能力和全局视角
  2. 作者资深,来自金融、电信、互联网、汽车等多个行业的资深作者倾加打造
  3. 内容深入,全面梳理了从技术人员到行业翘楚的关铣进阶路径
  4. 注重实操,11种危机的应对实战,6步构建全面安全体系,3招预防未知突发凤险
     


 

以上是关于每日一书丨CSO进阶之路首次曝光的主要内容,如果未能解决你的问题,请参考以下文章

每日一书丨迈向云原生:名企FreeWheel应用架构演进

每日一书丨pandas 筛选数据的 8 个神操作

每日一书丨从微不足道开始改变世界

每日一书 丨 Java程序员面试算法宝典

每日一书丨不管你基础如何,我都推荐你好好看一遍CSAPP这本好书

每日一书丨机器学习解决实际问题的流程