企業(yè)信息安全管理：從0到1

定　價：￥79.80

作　者：	鄒慶，段陽陽，劉洪旺著
出版社：	人民郵電出版社
叢編項：
標　簽：	暫缺

購買這本書可以去

ISBN：	9787115561855	出版時間：	2021-05-01	包裝：	平裝
開本：	16開	頁數(shù)：	225	字數(shù)：

內(nèi)容簡介

　　隨著信息安全方面的風險態(tài)勢日益嚴峻、全球監(jiān)管穩(wěn)步趨嚴，越來越多的企業(yè)開始重視和增加企業(yè)安全建設方面的投入。因此，近年來有大量企業(yè)開放或者增加了信息安全相關崗位的招聘，其中不乏從零開始組建的安全團隊。得益于行業(yè)紅利，越來越多優(yōu)秀、年輕的工程師快速成長并承擔起了高級工程師甚至信息安全負責人的重任，但是難免在管理、溝通、規(guī)劃和實施等各個環(huán)節(jié)反復碰壁。本書展現(xiàn)了信息安全團隊從0 到1 的初創(chuàng)過程。我們創(chuàng)建了一個剛剛成為某企業(yè)“第一個信息安全工程師”的虛擬人物馬小陌，為他在每一個階段設置了最常見的困難和問題，講述他如何思考和解決這些問題，最終成長為該企業(yè)的信息安全負責人。本書用詞簡單，描述通俗易懂，適合所有新晉信息安全負責人，以及希望提升信息安全管理水平的讀者。

作者簡介

　　鄒慶，先后任職于互聯(lián)網(wǎng)、金融、科技行業(yè)的知名企業(yè)，長期從事信息安全管理工作，覆蓋安全管理、安全技術以及合規(guī)審計等各個領域。段陽陽，和諧健康保險數(shù)據(jù)與安全部負責人，北京航空航天大學信息安全碩士，在信息安全管理、合規(guī)以及法規(guī)解讀等方面具備豐富經(jīng)驗。劉洪旺，陌陌安全風控研發(fā)負責人，Aswan 開源項目負責人，北京大學工程管理碩士在讀，在業(yè)務風控、數(shù)據(jù)安全以及合規(guī)審計系統(tǒng)開發(fā)方面具備豐富經(jīng)驗。

圖書目錄

第 1章一個人的“救火隊” 1
1．1 第一版安全規(guī)劃 2
1．2 制定基礎制度 4
1．3 執(zhí)行全面評估 11
1．4 建立監(jiān)控審計 15
第 2章制定安全預算 20
2．1 準備前提信息 21
2．2 人員編制預算 23
2．3 安全財務預算 27
2．4 預算溝通技巧 30
第3章安全團隊建設 33
3．1 團隊目標與職能 34
3．2 人員招聘與面試 38
3．3 績效目標與評價 43
3．4 團隊文化與氛圍 48
第4章 SRC 與“白帽子” 52
4．1 SRC 定位與構成 53
4．2 SRC 平臺及功能 55
4．3 SRC 管理與運營 57
4．4 SRC 財稅法知識 61
第5章安全研發(fā)與采購 66
5．1 總體成本分析 67
5．2 研發(fā)技術選型 68
5．3 階段性發(fā)展規(guī)劃 70
5．4 安全采購注意事項 72
第6章安全管理體系 75
6．1 安全技術的局限性 76
6．2 安全管理體系架構 77
6．3 信息安全風險評估 82
6．4 體系文檔結構與編制 88
第7章安全培訓與意識宣貫 96
7．1 安全意識培訓與宣貫 97
7．2 安全技術基礎性培訓 101
7．3 安全開發(fā)與編碼培訓 105
7．4 安全培訓有效性評估 106
第8章基礎安全與權限 109
8．1 SDL 110
8．2 網(wǎng)絡安全 117
8．3 系統(tǒng)安全 125
8．4 員工權限 132
第9章監(jiān)管合規(guī)與應對 137
9．1 網(wǎng)絡安全法與個人信息
保護 139
9．2 SOX404 146
9．3 GDPR 與CCPA 154
9．4 合規(guī)檢查表與自動化 158
第 10章業(yè)務安全與風控 163
10．1 賬號安全防護 164
10．2 惡意訂單與羊毛黨對抗 172
10．3 資金數(shù)據(jù)異常監(jiān)控 174
10．4 風控系統(tǒng)基礎設計 179
第 11章數(shù)據(jù)安全管理 186
11．1 數(shù)據(jù)安全整體框架 187
11．2 數(shù)據(jù)安全管理流程 191
11．3 數(shù)據(jù)安全技術措施 198
11．4 數(shù)據(jù)安全平臺建設 208
第 12章安全工作匯報 216
12．1 正確看待工作匯報 216
12．2 匯報的對象和內(nèi)容 218
12．3 客觀呈現(xiàn)工作不足 222
12．4 合理制定后續(xù)規(guī)劃 223