《CSO进阶之路》内容简介

本书通过国内多位实战经验丰富的CSO、网络安全专家的总结与分享，力图帮助各类信息化工作者提升网络安全决策与管理水平，从而提升网络安全风险的应对能力，全书内容覆盖了网络安全工作者在职业、战略、管理、业务、技术方面的实战经验，对网络安全工作者具有很强的指导意义。
作者：张威，张耀疆，赵锐等。

作品目录

前言
第一篇CSO必备认知：全面了解网络空间安全
第1章从信息化到网络空间安全
1.1、信息技术改变了人类生产生活的方式
1.2、信息化与企业伴生
1.3、从网络到网络空间
1.4、理解信息安全、网络安全与网络空间安全
第2章网络空间安全的挑战
2.1、网络安全关系国计民生
2.2、网络安全关系企业生存
2.3、网络安全关系个人
第3章首席安全官的职业路径与技能图谱
3.1、定位首席安全官
3.2、从网络安全新人到CSO的职业路径
3.3、找到你的首席安全官人设
3.4、首席安全官的技能树
第二篇CSO一阶能力：日常安全危机应对
第4章为去救火现场做好准备
4.1、事件响应：CSO最好的朋友
4.2、捍卫事件响应所需的资源
4.3、定义组织的网络安全边界
4.4、网络安全事件的分类与分级
4.5、组建网络安全事件响应组织
4.6、建立网络安全事件升级处理机制
4.7、分场景的事件响应指南编写案例
4.8、基线思维及事件管理工具的使用
4.9、网络安全事件管理实务
第5章灾难与业务连续性
5.1、在灾难中恢复业务
5.2、实现业务连续性的一般步骤
5.3、业务影响分析实践要点
5.4、制定恢复策略
5.5、BCP的开发
5.6、BCP的演练与修订
5.7、维护计划
第6章数字取证和事后调查的价值
6.1、计算机取证
6.2、网络取证
6.3、网络证据分析
6.4、针对网络数据流的取证
6.5、网络取证实务
第7章企业危机应对实践
7.1、抵御常见Web攻击
7.2、App遭到攻击怎么办
7.3、DDoS攻击来袭
7.4、0day漏洞阻击战
7.5、电商平台的反欺诈与风险处置
7.6、逮捕内鬼
7.7、网络勒索应急处置
7.8、云服务业务连续性的思考
7.9、网络事件危机公关
7.10、应对终极断网下的灾备架构
7.11、红蓝对抗
第三篇CSO二阶能力：全面保障企业网络安全
第8章建立适合企业的网络安全组织
8.1、寻找组织建立的依据
8.2、设计网络安全组织结构
8.3、通用网络安全组织结构
8.4、大中型企业网络安全组织结构
8.5、网络高风险企业网络安全组织结构
8.6、网络安全岗位和角色的设置
8.7、人员配置实务
第9章与企业管理层持续互动
9.1、与管理层和董事会沟通
9.2、网络安全治理
9.3、网络安全意识教育
第10章保护企业的信息资产
10.1、信息资产列表与分类
10.2、评估重要信息资产风险
10.3、建设网络安全管理体系
10.4、完善网络安全技术体系
第11章保障信息系统建设
11.1、保障IT项目的安全
11.2、信息系统开发安全
第12章流程和人员安全
12.1、人员安全
12.2、第三方管理
12.3、操作安全
第13章持续监控和考核网络安全体系运转情况
13.1、监控环境变化
13.2、绩效评价
13.3、网络安全审计
第四篇CSO三阶能力：构建面向未来的安全体系
第14章非常规风险来袭
14.1、重大活动安全百分百
14.2、新互联网金融欺诈
14.3、境外势力APT攻击
14.4、网络间谍渗透
14.5、网络爬虫之重
14.6、“被遗忘权”与个人信息保护
14.7、直面未知风险
第15章构建面向未来的安全战略
15.1、网络安全战略
15.2、对内构筑网络安全文化
15.3、对外打造网络安全感
15.4、遵守安全从业道德
第16章扩充耳目，构建情报体系
16.1、威胁情报
16.2、应急响应中心
16.3、收集网络安全事件与法庭判例
16.4、商业情报
第17章拓展网络安全综合能力
17.1、构建安全生态圈
17.2、搭建安全中台与零信任网络
17.3、网络攻击调查与反击