CSO進階之路

本書通過國內多位實戰經驗豐富的CSO、網路安全專家的總結與分享，力圖幫助各類信息化工作者提升網路安全決策與管理水平，從而提升網路安全風險的應對能力，全書內容覆蓋了網路安全工作者在職業、戰略、管理、業務、技術方面的實戰經驗，對網路安全工作者具有很強的指導意義。

前言

第一篇CSO必備認知：全面了解網路空間安全

第1章從信息化到網路空間安全

1.1　信息技術改變了人類生產生活的方式

1.2　信息化與企業伴生

1.3　從網路到網路空間

1.4　理解信息安全、網路安全與網路空間安全

第2章網路空間安全的挑戰

2.1　網路安全關係國計民生

2.2　網路安全關係企業生存

2.3　網路安全關係個人

第3章首席安全官的職業路徑與技能圖譜

3.1　定位首席安全官

3.2　從網路安全新人到CSO的職業路徑

3.3　找到你的首席安全官人設

3.4　首席安全官的技能樹

第二篇CSO一階能力：日常安全危機應對

第4章為去救火現場做好準備

4.1　事件回響：CSO最好的朋友

4.2　捍衛事件回響所需的資源

4.3　定義組織的網路安全邊界

4.4　網路安全事件的分類與分級

4.5　組建網路安全事件回響組織

4.6　建立網路安全事件升級處理機制

4.7　分場景的事件回響指南編寫案例

4.8　基線思維及事件管理工具的使用

4.9　網路安全事件管理實務

第5章災難與業務連續性

5.1　在災難中恢復業務

5.2　實現業務連續性的一般步驟

5.3　業務影響分析實踐要點

5.4　制定恢復策略

5.5　BCP的開發

5.6　BCP的演練與修訂

5.7　維護計畫

第6章數字取證和事後調查的價值

6.1　計算機取證

6.2　網路取證

6.3　網路證據分析

6.4　針對網路數據流的取證

6.5　網路取證實務

第7章企業危機應對實踐

7.1　抵禦常見Web攻擊

7.2　App遭到攻擊怎么辦

7.3　DDoS攻擊來襲

7.4　0day漏洞阻擊戰

7.5　電商平台的反欺詐與風險處置

7.6　逮捕內鬼

7.7　網路勒索應急處置

7.8　雲服務業務連續性的思考

7.9　網路事件危機公關

7.10　應對終極斷網下的災備架構

7.11　紅藍對抗

第三篇CSO二階能力：全面保障企業網路安全

第8章建立適合企業的網路安全組織

8.1　尋找組織建立的依據

8.2　設計網路安全組織結構

8.3　通用網路安全組織結構

8.4　大中型企業網路安全組織結構

8.5　網路高風險企業網路安全組織結構

8.6　網路安全崗位和角色的設定

8.7　人員配置實務

第9章與企業管理層持續互動

9.1　與管理層和董事會溝通

9.2　網路安全治理

9.3　網路安全意識教育

第10章保護企業的信息資產

10.1　信息資產列表與分類

10.2　評估重要信息資產風險

10.3　建設網路安全管理體系

10.4　完善網路安全技術體系

第11章保障信息系統建設

11.1　保障IT項目的安全

11.2　信息系統開發安全

第12章流程和人員安全

12.1　人員安全

12.2　第三方管理

12.3　操作安全

第13章持續監控和考核網路安全體系運轉情況

13.1　監控環境變化

13.2　績效評價

13.3　網路安全審計

第四篇CSO三階能力：構建面向未來的安全體系

第14章非常規風險來襲

14.1　重大活動安全百分百

14.2　新網際網路金融欺詐

14.3　境外勢力APT攻擊

14.4　網路間諜滲透

14.5　網路爬蟲之重

14.6　“被遺忘權”與個人信息保護

14.7　直面未知風險

第15章構建面向未來的安全戰略

15.1　網路安全戰略

15.2　對內構築網路安全文化

15.3　對外打造網路安全感

15.4　遵守安全從業道德

第16章擴充耳目，構建情報體系

16.1　威脅情報

16.2　應急回響中心

16.3　收集網路安全事件與法庭判例

16.4　商業情報

第17章拓展網路安全綜合能力

17.1　構建安全生態圈

17.2　搭建安全中台與零信任網路

17.3　網路攻擊調查與反擊