更新时间:2021-08-06 15:03:12
封面
版权信息
前言
第一篇 CSO必备认知:全面了解网络空间安全
第1章 从信息化到网络空间安全
1.1 信息技术改变了人类生产生活的方式
1.2 信息化与企业伴生
1.3 从网络到网络空间
1.4 理解信息安全、网络安全与网络空间安全
第2章 网络空间安全的挑战
2.1 网络安全关系国计民生
2.2 网络安全关系企业生存
2.3 网络安全关系个人
第3章 首席安全官的职业路径与技能图谱
3.1 定位首席安全官
3.2 从网络安全新人到CSO的职业路径
3.3 找到你的首席安全官人设
3.4 首席安全官的技能树
第二篇 CSO一阶能力:日常安全危机应对
第4章 为去救火现场做好准备
4.1 事件响应:CSO最好的朋友
4.2 捍卫事件响应所需的资源
4.3 定义组织的网络安全边界
4.4 网络安全事件的分类与分级
4.5 组建网络安全事件响应组织
4.6 建立网络安全事件升级处理机制
4.7 分场景的事件响应指南编写案例
4.8 基线思维及事件管理工具的使用
4.9 网络安全事件管理实务
第5章 灾难与业务连续性
5.1 在灾难中恢复业务
5.2 实现业务连续性的一般步骤
5.3 业务影响分析实践要点
5.4 制定恢复策略
5.5 BCP的开发
5.6 BCP的演练与修订
5.7 维护计划
第6章 数字取证和事后调查的价值
6.1 计算机取证
6.2 网络取证
6.3 网络证据分析
6.4 针对网络数据流的取证
6.5 网络取证实务
第7章 企业危机应对实践
7.1 抵御常见Web攻击
7.2 App遭到攻击怎么办
7.3 DDoS攻击来袭
7.4 0day漏洞阻击战
7.5 电商平台的反欺诈与风险处置
7.6 逮捕内鬼
7.7 网络勒索应急处置
7.8 云服务业务连续性的思考
7.9 网络事件危机公关
7.10 应对终极断网下的灾备架构
7.11 红蓝对抗
第三篇 CSO二阶能力:全面保障企业网络安全
第8章 建立适合企业的网络安全组织
8.1 寻找组织建立的依据
8.2 设计网络安全组织结构
8.3 通用网络安全组织结构
8.4 大中型企业网络安全组织结构
8.5 网络高风险企业网络安全组织结构
8.6 网络安全岗位和角色的设置
8.7 人员配置实务
第9章 与企业管理层持续互动
9.1 与管理层和董事会沟通
9.2 网络安全治理
9.3 网络安全意识教育
第10章 保护企业的信息资产
10.1 信息资产列表与分类
10.2 评估重要信息资产风险
10.3 建设网络安全管理体系
10.4 完善网络安全技术体系
第11章 保障信息系统建设
11.1 保障IT项目的安全
11.2 信息系统开发安全
第12章 流程和人员安全
12.1 人员安全
12.2 第三方管理
12.3 操作安全
第13章 持续监控和考核网络安全体系运转情况
13.1 监控环境变化
13.2 绩效评价
13.3 网络安全审计
第四篇 CSO三阶能力:构建面向未来的安全体系
第14章 非常规风险来袭
14.1 重大活动安全百分百
14.2 新互联网金融欺诈
14.3 境外势力APT攻击
14.4 网络间谍渗透
14.5 网络爬虫之重
14.6 “被遗忘权”与个人信息保护
14.7 直面未知风险
第15章 构建面向未来的安全战略
15.1 网络安全战略
15.2 对内构筑网络安全文化
15.3 对外打造网络安全感
15.4 遵守安全从业道德
第16章 扩充耳目,构建情报体系
16.1 威胁情报
