隨著信息安全方面的風(fēng)險(xiǎn)態(tài)勢(shì)日益嚴(yán)峻�、全球監(jiān)管穩(wěn)步趨嚴(yán),越來(lái)越多的企業(yè)開(kāi)始重視和增加企業(yè)安全建設(shè)方面的投入�����。因此�����,近年來(lái)有大量企業(yè)開(kāi)放或者增加了信息安全相關(guān)崗位的招聘��,其中不乏從零開(kāi)始組建的安全團(tuán)隊(duì)���。得益于行業(yè)紅利,越來(lái)越多優(yōu)秀��、年輕的工程師快速成長(zhǎng)并承擔(dān)起了高級(jí)工程師甚至信息安全負(fù)責(zé)人的重任,但是難免在管理����、溝通、規(guī)劃和實(shí)施等各個(gè)環(huán)節(jié)反復(fù)碰壁���。
本書(shū)展現(xiàn)了信息安全團(tuán)隊(duì)從0 到1 的初創(chuàng)過(guò)程�。我們創(chuàng)建了一個(gè)剛剛成為某企業(yè)“第一個(gè)信息安全工程師”的虛擬人物馬小陌����,為他在每一個(gè)階段設(shè)置了最常見(jiàn)的困難和問(wèn)題,講述他如何思考和解決這些問(wèn)題���,最終成長(zhǎng)為該企業(yè)的信息安全負(fù)責(zé)人��。
本書(shū)用詞簡(jiǎn)單��,描述通俗易懂���,適合所有新晉信息安全負(fù)責(zé)人,以及希望提升信息安全管理水平的讀者���。
一本書(shū)讀懂企業(yè)安全體系建設(shè)
中國(guó)工程院院士��、多家知名企業(yè)高管�����、安全領(lǐng)域投資人��、安全媒體創(chuàng)始人聯(lián)合推薦
一本書(shū)教你如何從從工程師到管理者�����,安全負(fù)責(zé)人的工作地圖企業(yè)
從無(wú)到有建立安全團(tuán)隊(duì)�����,初創(chuàng)安全部門(mén)指導(dǎo)手冊(cè)
鄒慶�����,先后任職于互聯(lián)網(wǎng)��、金融����、科技行業(yè)的知名企業(yè)����,長(zhǎng)期從事信息安全管理工作���,覆蓋安全管理、安全技術(shù)以及合規(guī)審計(jì)等各個(gè)領(lǐng)域���。
段陽(yáng)陽(yáng)��,和諧健康保險(xiǎn)數(shù)據(jù)與安全部負(fù)責(zé)人�,北京航空航天大學(xué)信息安全碩士���,在信息安全管理���、合規(guī)以及法規(guī)解讀等方面具備豐富經(jīng)驗(yàn)。
劉洪旺�,陌陌安全風(fēng)控研發(fā)負(fù)責(zé)人,Aswan 開(kāi)源項(xiàng)目負(fù)責(zé)人����,北京大學(xué)工程管理碩士在讀,在業(yè)務(wù)風(fēng)控�、數(shù)據(jù)安全以及合規(guī)審計(jì)系統(tǒng)開(kāi)發(fā)方面具備豐富經(jīng)驗(yàn)�。
第 1章 一個(gè)人的“救火隊(duì)” 1
1.1 第 一版安全規(guī)劃 2
1.2 制定基礎(chǔ)制度 4
1.3 執(zhí)行全面評(píng)估 11
1.4 建立監(jiān)控審計(jì) 15
第 2章 制定安全預(yù)算 20
2.1 準(zhǔn)備前提信息 21
2.2 人員編制預(yù)算 23
2.3 安全財(cái)務(wù)預(yù)算 27
2.4 預(yù)算溝通技巧 30
第3章 安全團(tuán)隊(duì)建設(shè) 33
3.1 團(tuán)隊(duì)目標(biāo)與職能 34
3.2 人員招聘與面試 38
3.3 績(jī)效目標(biāo)與評(píng)價(jià) 43
3.4 團(tuán)隊(duì)文化與氛圍 48
第4章 SRC 與“白帽子” 52
4.1 SRC 定位與構(gòu)成 53
4.2 SRC 平臺(tái)及功能 55
4.3 SRC 管理與運(yùn)營(yíng) 57
4.4 SRC 財(cái)稅法知識(shí) 61
第5章 安全研發(fā)與采購(gòu) 66
5.1 總體成本分析 67
5.2 研發(fā)技術(shù)選型 68
5.3 階段性發(fā)展規(guī)劃 70
5.4 安全采購(gòu)注意事項(xiàng) 72
第6章 安全管理體系 75
6.1 安全技術(shù)的局限性 76
6.2 安全管理體系架構(gòu) 77
6.3 信息安全風(fēng)險(xiǎn)評(píng)估 82
6.4 體系文檔結(jié)構(gòu)與編制 88
第7章 安全培訓(xùn)與意識(shí)宣貫 96
7.1 安全意識(shí)培訓(xùn)與宣貫 97
7.2 安全技術(shù)基礎(chǔ)性培訓(xùn) 101
7.3 安全開(kāi)發(fā)與編碼培訓(xùn) 105
7.4 安全培訓(xùn)有效性評(píng)估 106
第8章 基礎(chǔ)安全與權(quán)限 109
8.1 SDL 110
8.2 網(wǎng)絡(luò)安全 117
8.3 系統(tǒng)安全 125
8.4 員工權(quán)限 132
第9章 監(jiān)管合規(guī)與應(yīng)對(duì) 137
9.1 網(wǎng)絡(luò)安全法與個(gè)人信息
保護(hù) 139
9.2 SOX404 146
9.3 GDPR 與CCPA 154
9.4 合規(guī)檢查表與自動(dòng)化 158
第 10章 業(yè)務(wù)安全與風(fēng)控 163
10.1 賬號(hào)安全防護(hù) 164
10.2 惡意訂單與羊毛黨對(duì)抗 172
10.3 資金數(shù)據(jù)異常監(jiān)控 174
10.4 風(fēng)控系統(tǒng)基礎(chǔ)設(shè)計(jì) 179
第 11章 數(shù)據(jù)安全管理 186
11.1 數(shù)據(jù)安全整體框架 187
11.2 數(shù)據(jù)安全管理流程 191
11.3 數(shù)據(jù)安全技術(shù)措施 198
11.4 數(shù)據(jù)安全平臺(tái)建設(shè) 208
第 12章 安全工作匯報(bào) 216
12.1 正確看待工作匯報(bào) 216
12.2 匯報(bào)的對(duì)象和內(nèi)容 218
12.3 客觀呈現(xiàn)工作不足 222
12.4 合理制定后續(xù)規(guī)劃 223
書(shū)單推薦
