1.現(xiàn)在CISO承受的工作壓力很大,即使如此�,這份工作對那些有抱負的人來說也依然充滿著吸引力。每一位有志之士都希望進一步完善自己的職業(yè)規(guī)劃����,讓自己在工作過程中可以持續(xù)升級與成長��。2.本書則圍繞角色轉變��、數(shù)字化組織下的能力構成與落地����、業(yè)務融合路徑�����、未來發(fā)展等方面詳細介紹了CISO這個新職位�,涵蓋了CISO新角色、能力修煉���、承接戰(zhàn)略���、深化合作、團隊建設����、優(yōu)化策略、人才培訓等多個維度的事業(yè)進階秘籍����。對于對信息安全高層管理者�、信息安全總監(jiān)��、信息安全工作者來說��,本書具有很強的指導和引領意義���。
李沐容(身份證名字:李貴鵬)�����,三六零數(shù)字安全科技集團有限公司首席解決方案官����,數(shù)字化安全運營研究專家���,專注于數(shù)字化轉型與安全運營結合的發(fā)展趨勢以及產業(yè)鏈生態(tài)建設的研究�����,在ToN(監(jiān)管行業(yè))�����、ToM(智慧城市)����、ToE(政府行業(yè)和大型企業(yè))�����、ToSMB(中小企業(yè)和ISV伙伴)等方面進行了深度實踐����,并產出了諸多成功案例。同時也是一名網絡安全營銷和服務老兵���,負責企業(yè)市場營銷戰(zhàn)略����、產品和服務創(chuàng)新戰(zhàn)略管理����、中長期業(yè)務規(guī)劃、解決方案管理����、安全人才課程體系開發(fā)和培訓等�,具有豐富的企業(yè)安全管理���、安全咨詢�、項目管理和創(chuàng)新解決方案經驗�。曾作為重大網絡安保活動執(zhí)行負責人��,帶領上百余人的安全服務團隊完成G20��、世界互聯(lián)網大會��、金磚會晤����、上海進口貿易博覽會、一帶一路�、上合組織會議等數(shù)十次重大會議網絡安全保障工作。
8.1 抵御常見網絡攻擊 116
8.2 App遭受攻擊 119
8.3 網絡勒索處置 122
8.4 云服務風險處置 125
8.5 保護重大活動安全 128
8.6 互聯(lián)網金融欺詐 130
8.7 網絡間諜滲透 132
下篇 與業(yè)務共同成長的CISO
第9章 落地實施:調整安全工作優(yōu)先級 137
9.1 業(yè)務支持:降低風險����,提升效率 137
9.2 中長期規(guī)劃:將風險扼殺在搖籃里 142
9.3 當下:關注TOP場景 147
第10章 優(yōu)化策略:從項目管理到企業(yè)治理 151
10.1 項目管理 151
10.2 技術管理 155
10.3 企業(yè)治理 161
第11章 人才培訓:打造數(shù)字化安全人才庫 166
11.1 持續(xù)的安全人才培訓計劃 166
11.2 安全人才課程體系開發(fā) 170
11.3 將安全文化落到實處 175
第12章 前景展望:CISO未來進階路徑 180
12.1 未來的CISO 180
12.2 CISO的前景展望 184
