书籍详情
![《企业信息安全管理从0到1邹庆,段阳阳,刘洪旺书籍》[24M]百度网盘|亲测有效|pdf下载](/uploads/2024-01-20/e51cb913314d4cfb.jpg)
企业信息安全管理从0到1邹庆,段阳阳,刘洪旺书籍
- 出版社:文轩网精品图书专营店
- 出版时间:2021-05
- 热度:12059
- 上架时间:2024-06-30 09:38:03
- 价格:0.0
书籍下载
书籍预览
免责声明
本站支持尊重有效期内的版权/著作权,所有的资源均来自于互联网网友分享或网盘资源,一旦发现资源涉及侵权,将立即删除。希望所有用户一同监督并反馈问题,如有侵权请联系站长或发送邮件到ebook666@outlook.com,本站将立马改正
内容介绍
作 者:邹庆,段阳阳,刘洪旺 著
定 价:79.8
出 版 社:人民邮电出版社
出版日期:2021年05月01日
页 数:244
装 帧:平装
ISBN:9787115561855
一本书读懂企业安全体系建设
中国工程院院士、多家知名企业高管、安全领域投资人、安全媒体创始人联合推荐
一本书教你如何从从工程师到管理者,安全负责人的工作地图企业
从无到有建立安全团队,初创安全部门指导手册
●第1章一个人的“救火队”1
1.1第一版安全规划2
1.2制定基础制度4
1.3执行全面评估11
1.4建立监控审计15
第2章制定安全预算20
2.1准备前提信息21
2.2人员编制预算23
2.3安全财务预算27
2.4预算沟通技巧30
第3章安全团队建设33
3.1团队目标与职能34
3.2人员招聘与面试38
3.3绩效目标与评价43
3.4团队文化与氛围48
第4章SRC与“白帽子”52
4.1SRC定位与构成53
4.2SRC平台及功能55
4.3SRC管理与运营57
4.4SRC财税法知识61
第5章安全研发与采购66
5.1总体成本分析67
5.2研发技术选型68
5.3阶段性发展规划70
5.4安全采购注意事项72
第6章安全管理体系75
6.1安全技术的局限性76
6.2安全管理体系架构77
6.3信息安全风险评估82
6.4体系文档结构与编制88
第7章安全培训与意识宣贯96
7.1安全意识培训与宣贯97
7.2安全技术基础性培训101
7.3安全开发与编码培训105
7.4安全培训有效性评估106
第8章基础安全与权限109
8.1SDL110
8.2网络安全117
8.3系统安全125
8.4员工权限132
第9章监管合规与应对137
9.1网络安全法与个人信息
保护139
9.2SOX404146
9.3GDPR与CCPA154
9.4合规检查表与自动化158
第10章业务安全与风控163
10.1账号安全防护164
10.2恶意订单与羊毛党对抗172
10.3资金数据异常监控174
10.4风控系统基础设计179
第11章数据安全管理186
11.1数据安全整体框架187
11.2数据安全管理流程191
11.3数据安全技术措施198
11.4数据安全平台建设208
第12章安全工作汇报216
12.1正确看待工作汇报216
12.2汇报的对象和内容218
12.3客观呈现工作不足222
12.4合理制定后续规划223
1.1第一版安全规划2
1.2制定基础制度4
1.3执行全面评估11
1.4建立监控审计15
第2章制定安全预算20
2.1准备前提信息21
2.2人员编制预算23
2.3安全财务预算27
2.4预算沟通技巧30
第3章安全团队建设33
3.1团队目标与职能34
3.2人员招聘与面试38
3.3绩效目标与评价43
3.4团队文化与氛围48
第4章SRC与“白帽子”52
4.1SRC定位与构成53
4.2SRC平台及功能55
4.3SRC管理与运营57
4.4SRC财税法知识61
第5章安全研发与采购66
5.1总体成本分析67
5.2研发技术选型68
5.3阶段性发展规划70
5.4安全采购注意事项72
第6章安全管理体系75
6.1安全技术的局限性76
6.2安全管理体系架构77
6.3信息安全风险评估82
6.4体系文档结构与编制88
第7章安全培训与意识宣贯96
7.1安全意识培训与宣贯97
7.2安全技术基础性培训101
7.3安全开发与编码培训105
7.4安全培训有效性评估106
第8章基础安全与权限109
8.1SDL110
8.2网络安全117
8.3系统安全125
8.4员工权限132
第9章监管合规与应对137
9.1网络安全法与个人信息
保护139
9.2SOX404146
9.3GDPR与CCPA154
9.4合规检查表与自动化158
第10章业务安全与风控163
10.1账号安全防护164
10.2恶意订单与羊毛党对抗172
10.3资金数据异常监控174
10.4风控系统基础设计179
第11章数据安全管理186
11.1数据安全整体框架187
11.2数据安全管理流程191
11.3数据安全技术措施198
11.4数据安全平台建设208
第12章安全工作汇报216
12.1正确看待工作汇报216
12.2汇报的对象和内容218
12.3客观呈现工作不足222
12.4合理制定后续规划223
随着信息安全方面的风险态势日益严峻、全球监管稳步趋严,越来越多的企业开始重视和增加企业安全建设方面的投入。因此,近年来有大量企业开放或者增加了信息安全相关岗位的招聘,其中不乏从零开始组建的安全团队。得益于行业红利,越来越多优秀、年轻的工程师快速成长并承担起了高级工程师甚至信息安全负责人的重任,但是难免在管理、沟通、规划和实施等各个环节反复碰壁。
本书展现了信息安全团队从0到1的初创过程。我们创建了一个刚刚成为某企业“第一个信息安全工程师”的虚拟人物马小陌,为他在每一个阶段设置了最常见的困难和问题,讲述他如何思考和解决这些问题,最终成长为该企业的信息安全负责人。
本书用词简单,描述通俗易懂,适合所有新晋信息安全负责人,以及希望提升信息安全管理水平的读者。
本书展现了信息安全团队从0到1的初创过程。我们创建了一个刚刚成为某企业“第一个信息安全工程师”的虚拟人物马小陌,为他在每一个阶段设置了最常见的困难和问题,讲述他如何思考和解决这些问题,最终成长为该企业的信息安全负责人。
本书用词简单,描述通俗易懂,适合所有新晋信息安全负责人,以及希望提升信息安全管理水平的读者。