用户
搜索
  • TA的每日心情

    2021-8-18 15:55
  • 签到天数: 10 天

    连续签到: 1 天

    [LV.3]经常看看I

    管理员

    Rank: 9Rank: 9Rank: 9

    32

    主题

    98

    帖子

    1万

    魔法币
    收听
    0
    粉丝
    0
    注册时间
    2021-5-10

    i春秋认证限定版春秋段子手

    发表于 2021-9-3 16:02:03 222568
    各位表哥大家好啊

    8月我们和华章出版社给大家送了两次书

    整体效果还是非常不错的

    也能看到大家对高品质书籍的需求

    那么局长决定了

    联合华章出版社定期举办书籍的赠送

    当然也是有一定条件的

    首先需要表哥们的高品质留言

    再一个需要大家对书籍做出一定的评价

    (这样做的目的是为了清楚大家的需求)

    本次活动将在大家的高品质留言中

    抽出三位表哥

    送出《CSO进阶之路:从安全工程师到首席安全官》

    请各位表哥阅读完介绍后发挥出你们最高水平来进行评论哦!

    0b88e2e3c893081eda78c0b10401516.png

    2014年2月27日,中央网络安全和信息化领导小组宣告成立。在这个小组的名字中, “网络安全”被放置在“信息化”的前面,标志着中国组织发展进入新时代,明确了以安全保发展、以发展促安全的新理念。

    在这一新阶段,不同于以往一穷二白的创业期,中国企业在业务上激进开拓,需要通过制度和流程的保证,进行安全的驱动,像阿里巴巴的目标一样,要成为“经营101年”的企业。这不仅表现在经营利润上要能够支撑发展,更重要的是在面临危机和风险时不能突然死掉。

    因此,未来CSO在公司中扮演的角色不可或缺。《CSO进阶之路:从安全工程师到首席安全官》应运而生,尝试解决以下四个问题:
    f03f21132c13a0aaf6cfe962e899d27.png
    第一,未来企业需要什么样的首席安全官?
    第二,如何认识和处理企业面临的危机?
    第三,在安全要求下,如何在组织中构建一个全面的安全体系?
    第四,如何面对未知风险对企业经营的挑战?

    编辑推荐
    (1)众多资深专家的多年经验,着力描绘的是网络安全从业者的系统能力和全局视角,得到了行业专家的高度评价。

    (2)内容涵盖了事件处置、危机应对、攻防对抗、调查溯源、运维管理、企业内控、公司治理、有效沟通、安全生态等多个维度的职业秘籍。


    如何阅读本书

    本书分为四篇,第一篇开宗明义地介绍了网络安全与信息化的内涵,让读者深刻理解信息技术对人们生产生活方式的影响、互联网对世界和社会基本面的改造,理解在新的格局和环境下安全与企业发展的关系,以及首席安全官的职业路径与技能图谱。

    第二篇主要阐述CSO的一阶技能。对一个首席安全官新人来说,从组织内部安全事件和事故的处置方面入手是比较高效的。本篇介绍了网络安全事件处置的标准管理方法、安全事件分类分级机制的设定、安全事件的处理和回顾等内容,同时阐述了企业危机应对的机制设计、业务连续性管理和灾难恢复计划、应急与危机处理的实践案例等,从互联网企业到金融业务,从拒绝服务攻击到隐私泄露,运用实例加深读者对危机应对机制的理解。

    第三篇则是面向进阶期的首席安全官来讲解的,重点阐述了贯穿企业业务生命周期的安全能力保障图谱,内容涉及风险管理和内控机制的设计和实施,帮助组织发现潜在的威胁和弱点,首席安全官如何取得企业经营者的支持并合理有效地分配资源,以及以网络安全能力体系为核心,构建全面的防护机制的方法和过程。

    第四篇介绍成为首席安全官的高阶能力。不同于本书前面章节,本篇内容重点阐述首席安全官如何为处理未知的安全风险做准备,因为高阶的安全管理者时时面临的是非常规的网络安全问题。本篇内容主要涉及对未知风险的分类和描述,明确风险的来源与目标,以及应对未知风险的资源获取和分配原则;同时讨论了预警机制的建立—在第一时间得到未知风险的消息需要一整套过程和方法,还需要拓展网络安全的反制和威慑能力,最终实现对网络安全风险的可控可防。
    b3c347db3b0c28562bd4813777cc295.jpg
    开奖日期为:2021年9月10日

    1631611510(1).jpg 恭喜这三位大佬
    对论坛发展有任何想法
    欢迎+QQ826177911来搞事!
    本帖最后由 ruokbj 于 2021-9-10 21:35 编辑

    CSO是负责挖掘问题、协调缓解问题和解决问题的高级管理人员。CSO的职责是挖掘企业管理中的问题,分析问题的性质和可能造成的影响,搞清问题的轻重缓急,制定解决问题的方案,提请总裁或董事会决策实施。
    CSO分为:
    首席安全官(Chief Security Officer,简称CSO)首席安全官(CSO)负责整个机构的安全运行状态,既包括物理安全又包括数字信息安全。CSO负责监控、协调公司内部的安全工作。
    首席问题官(Chief Solution Officer,简称CSO):首席问题官(CSO)是负责挖掘问题、协调缓解问题和解决问题的高级管理人员。
    首席学习官(Chief Study Officer,简称CSO)首席学习官(CSO)是站在组织战略的高度,综合管理各种智力资源,提供组织发展智力资源保证的高层管理人员。
    CSO职能:
    1、对安全机构和服务提供商进行监控,由服务提供商负责保护企业资产、知识产权和计算机系统安全。
    2、确定保护目标和保护制度与公司的战略计划保持一致。
    3、制订及执行区域以及全球的安全政策、安全标准、指导方针和执行程序,以保证持续解决安全问题。信息保护职责包括:网络安全结构、网络访问和政策监控以及员工培训等等。
    4、像调查安全缺口那样全面监控事件响应计划,如有必要必须帮助安全缺口部门完善培训计划和法律方面的事宜。
    5、像独立安全审计顾问那样,与外部安全顾问一起工作。
    6、制订全面的风险管理策略,并确保策略的执行。了解当前以及未来可能存在的风险,并且在必要时根据风险和威胁的变化及时调整策略。
    7、全面监控产品的内部使用,并且确保工程小组与操作小组保持沟通,在产品出现问题时以便及时发现并解决问题。
    8、进一步完善灾难恢复/业务连续性策略,通过每一个业务单元的共同努力,确保我们拥有一个整合性良好的计划和策略。
    9、物理安全责任应该包括资产保护、工作场所危险防护、访问控制系统以及视频监控措施等。

    一名合格的CSO需要具备:管理能力、要懂技术、要有全面性的知识,要了解公司的运作,要具备法律上的知识。

    据本贴对CSO进阶之路一书的解答,该书尝试解决的四个问题,很好的解决了从对CSO的要求、企业管理,机制的建立、风险指数因素的一系列CSO面临的问题。本身从一个安全工程师晋升到CSO,并非易事,改变的不止只是一点点,由原来的专注技术转变为综合的CSO,增长的不仅仅只有技术,还有更高的要求和标准.本书应运而生。可以为想晋升的安全工程师给予很多的鼓励和技术层面和思路方面的支持!


    使用道具 举报 回复
    CSO进阶之路 从安全工程师到首席安全官+企业网络安全建设最佳实践+企业信息安全管理从0到1的书籍,
    怎么才能做好CSO?
    当然是从cso进阶之路开始。
    奈何我只是xx旗下的小白一个,需要膜拜大佬的书籍。
    本书通过国内多位实战经验丰富的CSO、网络安全专家的总结与分享,力图帮助各类信息化工作者提升网络安全决策与管理水平,从而提升网络安全风险的应对能力,全书内容覆盖了网络安全工作者在职业、战略、管理、业务、技术方面的实战经验,对网络安全工作者具有很强的指导意义。
    使用道具 举报 回复
    随着9.1新规发布,说明安全越来越重要,随着法规的不断完善。安全性对于个人、企业都达到了一个新的高度。对于安全从业者的要求也越来越高,安服仔不仅仅要掌握基本的漏洞挖掘思路以及防御意识。还要有极高的安全意识。技术是不断更新的,安福仔干个时间长了,肯定得去中小企业当领导或者在大厂当个cso,这本书对于自己的职业规划还是有一定帮助的。所以,局长大大看看弟弟。
    使用道具 举报 回复
    一直在走技术路线,希望发展的方向是安全专家或安全研究员,自从看了本书的介绍,发现技术与管理相结合的重要性。

    希望本书对一直从事技术的同学有一定的帮助和提升,每次遇到瓶颈时都会有这样的好书出现还是很幸运的哈。
    使用道具 举报 回复
    目前,网络安全越来越重要,但是,很多企业或者运营人员没有相应的对应政策或思路想法,根据大纲,不难看出《CSO进阶之路:从安全工程师到首席安全官》是一位很好的指引老师,入门工具,所以,还请不用犹豫,冲着我来吧
    使用道具 举报 回复
    从安全工程师到首席安全官,客观而言,这是个相对艰辛的历程,安全从业人员在向着这个目标前进,结果有很大可能是永远达不到;本书并不是一个CSO标准衡量手册,更多的是能力具备建议,无论是从技术、管理还是格局。
    使用道具 举报 回复
    火羊烊 发表于 2021-9-9 22:34
    本书详细介绍了CSO的三阶能力,不仅仅有实操落地的方法,更有一个CSO应该有的思想及高度,从术入道,值得好 ...

    恭喜中奖  请联系局长获取礼物
    对论坛发展有任何想法
    欢迎+QQ826177911来搞事!
    使用道具 举报 回复
    Red Empire 发表于 2021-9-9 22:33
    本书不是一本呆板的技术算法书,描绘的是网络安全从业者的系统能力和全局视角,很多案例也 ...

    恭喜中奖  请联系局长获取礼物
    对论坛发展有任何想法
    欢迎+QQ826177911来搞事!
    使用道具 举报 回复
    发表于 2021-9-3 16:27:22
    我就看看
    对论坛发展有任何想法
    欢迎+QQ826177911来搞事!
    使用道具 举报 回复
    发表于 2021-9-9 23:29:32
    CTF刚入门的小白 希望能借此书完成夙愿 让自己能融入这个大家庭中
    使用道具 举报 回复
    发表于 2021-9-10 17:33:46
    本书不是一本呆板的技术算法书,描绘的是网络安全从业者的系统能力和全局视角,很多案例也很精彩。
    使用道具 举报 回复
    发表于 2021-9-10 17:34:16
    本书涉及的安全技术和管理内容之全面也是少有的,它也侧面印证了历练成为CSO的艰难;这本书的出版是给了从业者一个职业规划前行的路标
    使用道具 举报 回复
     本书站在CSO视角,深入浅出地阐述了CSO必需的核心技能和管理方法,是安全工程师持续提升和精进过程中值得一阅的著作。
    使用道具 举报 回复
    发表于 2021-9-10 17:34:38
    本书详细介绍了CSO的三阶能力,不仅仅有实操落地的方法,更有一个CSO应该有的思想及高度,从术入道,值得好好研读。
    使用道具 举报 回复
    发表于 2021-9-10 17:34:46
     此书紧扣当下信息安全热门话题,层层递进,深入剖析了企业CSO在数字化转型过程中所面对的问题,对不同阶段的CSO都有针对性地提供建议。
    使用道具 举报 回复
    发表于 2021-9-10 17:34:54
    本书完全站在一个安全负责人的角度来逐次应对各种风险和挑战,逻辑清晰,很实用,体系也很完备,我很喜欢这种“有逻辑、方法论”的作品。
    使用道具 举报 回复
    12下一页
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册