1.現在CISO承受的工作壓力很大,即使如此,這份工作對那些有抱負的人來說也依然充滿著吸引力。每一位有志之士都希望進一步完善自己的職業規劃,讓自己在工作過程中可以持續升級與成長。2.本書則圍繞角色轉變、數字化組織下的能力構成與落地、業務融合路徑、未來發展等方面詳細介紹了CISO這個新職位,涵蓋了CISO新角色、能力修煉、承接戰略、深化合作、團隊建設、優化策略、人才培訓等多個維度的事業進階秘籍。對于對信息安全高層管理者、信息安全總監、信息安全工作者來說,本書具有很強的指導和引領意義。
李沐容(身份證名字:李貴鵬),三六零數字安全科技集團有限公司首席解決方案官,數字化安全運營研究專家,專注于數字化轉型與安全運營結合的發展趨勢以及產業鏈生態建設的研究,在ToN(監管行業)、ToM(智慧城市)、ToE(政府行業和大型企業)、ToSMB(中小企業和ISV伙伴)等方面進行了深度實踐,并產出了諸多成功案例。同時也是一名網絡安全營銷和服務老兵,負責企業市場營銷戰略、產品和服務創新戰略管理、中長期業務規劃、解決方案管理、安全人才課程體系開發和培訓等,具有豐富的企業安全管理、安全咨詢、項目管理和創新解決方案經驗。曾作為重大網絡安保活動執行負責人,帶領上百余人的安全服務團隊完成G20、世界互聯網大會、金磚會晤、上海進口貿易博覽會、一帶一路、上合組織會議等數十次重大會議網絡安全保障工作。
8.1 抵御常見網絡攻擊 116
8.2 App遭受攻擊 119
8.3 網絡勒索處置 122
8.4 云服務風險處置 125
8.5 保護重大活動安全 128
8.6 互聯網金融欺詐 130
8.7 網絡間諜滲透 132
下篇 與業務共同成長的CISO
第9章 落地實施:調整安全工作優先級 137
9.1 業務支持:降低風險,提升效率 137
9.2 中長期規劃:將風險扼殺在搖籃里 142
9.3 當下:關注TOP場景 147
第10章 優化策略:從項目管理到企業治理 151
10.1 項目管理 151
10.2 技術管理 155
10.3 企業治理 161
第11章 人才培訓:打造數字化安全人才庫 166
11.1 持續的安全人才培訓計劃 166
11.2 安全人才課程體系開發 170
11.3 將安全文化落到實處 175
第12章 前景展望:CISO未來進階路徑 180
12.1 未來的CISO 180
12.2 CISO的前景展望 184
新書資訊