1.现在CISO承受的工作压力很大,即使如此,这份工作对那些有抱负的人来说也依然充满着吸引力。每一位有志之士都希望进一步完善自己的职业规划,让自己在工作过程中可以持续升级与成长。2.本书则围绕角色转变、数字化组织下的能力构成与落地、业务融合路径、未来发展等方面详细介绍了CISO这个新职位,涵盖了CISO新角色、能力修炼、承接战略、深化合作、团队建设、优化策略、人才培训等多个维度的事业进阶秘籍。对于对信息安全高层管理者、信息安全总监、信息安全工作者来说,本书具有很强的指导和引领意义。
李沐容(身份证名字:李贵鹏),三六零数字安全科技集团有限公司首席解决方案官,数字化安全运营研究专家,专注于数字化转型与安全运营结合的发展趋势以及产业链生态建设的研究,在ToN(监管行业)、ToM(智慧城市)、ToE(政府行业和大型企业)、ToSMB(中小企业和ISV伙伴)等方面进行了深度实践,并产出了诸多成功案例。同时也是一名网络安全营销和服务老兵,负责企业市场营销战略、产品和服务创新战略管理、中长期业务规划、解决方案管理、安全人才课程体系开发和培训等,具有丰富的企业安全管理、安全咨询、项目管理和创新解决方案经验。曾作为重大网络安保活动执行负责人,带领上百余人的安全服务团队完成G20、世界互联网大会、金砖会晤、上海进口贸易博览会、一带一路、上合组织会议等数十次重大会议网络安全保障工作。
8.1 抵御常见网络攻击 116
8.2 App遭受攻击 119
8.3 网络勒索处置 122
8.4 云服务风险处置 125
8.5 保护重大活动安全 128
8.6 互联网金融欺诈 130
8.7 网络间谍渗透 132
下篇 与业务共同成长的CISO
第9章 落地实施:调整安全工作优先级 137
9.1 业务支持:降低风险,提升效率 137
9.2 中长期规划:将风险扼杀在摇篮里 142
9.3 当下:关注TOP场景 147
第10章 优化策略:从项目管理到企业治理 151
10.1 项目管理 151
10.2 技术管理 155
10.3 企业治理 161
第11章 人才培训:打造数字化安全人才库 166
11.1 持续的安全人才培训计划 166
11.2 安全人才课程体系开发 170
11.3 将安全文化落到实处 175
第12章 前景展望:CISO未来进阶路径 180
12.1 未来的CISO 180
12.2 CISO的前景展望 184