中国工程院院士、安全行业大咖、知名企业高管、安全领域投资人联合推荐 一本书读懂企业安全体系建设,教你如何从从工程师跨步管理者 安全负责人的工作地图,初创安全部门的指导手册 ?安全规划 ?基础制度 ?全面评估 ?监控审计 ?预算制定 ?团队建设 ?SRC ?研发与采 ?管理体系 ?安全培训 ?权限设计 ?监管合规 ?业务安全与风控 ?数据安全管理 ?安全汇报
售 价:¥
纸质售价:¥75.70购买纸书
温馨提示:数字商品不支持退换货,不提供源文件,不支持导出打印
为你推荐
序二
序三
序四
序五
前言
致谢
第 1 章 一个人的“救火队”
1.1 第一版安全规划
1.2 制定基础制度
1.3 执行全面评估
1.4 建立监控审计
第 2 章 制定安全预算
2.1 准备前提信息
2.2 人员编制预算
2.3 安全财务预算
2.4 预算沟通技巧
第 3 章 安全团队建设
3.1 团队目标与职能
3.2 人员招聘与面试
3.3 绩效目标与评价
3.4 团队文化与氛围
第 4 章 SRC 与“白帽子”
4.1 SRC定位与构成
4.2 SRC平台及功能
4.3 SRC管理与运营
4.4 SRC财税法知识
第 5 章 安全研发与采购
5.1 总体成本分析
5.2 研发技术选型
5.3 阶段性发展规划
5.4 安全采购注意事项
第 6 章 安全管理体系
6.1 安全技术的局限性
6.2 安全管理体系架构
6.3 信息安全风险评估
6.4 体系文档结构与编制
第 7 章 安全培训与意识宣贯
7.1 安全意识培训与宣贯
7.2 安全技术基础性培训
7.3 安全开发与编码培训
7.4 安全培训有效性评估
第 8 章 基础安全与权限
8.1 SDL
8.2 网络安全
8.3 系统安全
8.4 员工权限
第 9 章 监管合规与应对
9.1 网络安全法与个人信息保护
9.2 SOX404
9.3 GDPR与CCPA
9.4 合规检查表与自动化
第 10 章 业务安全与风控
10.1 账号安全防护
10.2 恶意订单与羊毛党对抗
10.3 资金数据异常监控
10.4 风控系统基础设计
第 11 章 数据安全管理
11.1 数据安全整体框架
11.2 数据安全管理流程
11.3 数据安全技术措施
11.4 数据安全平台建设
第 12 章 安全工作汇报
12.1 正确看待工作汇报
12.2 汇报的对象和内容
12.3 客观呈现工作不足
12.4 合理制定后续规划
作者简介
看完了
买过这本书的人还买过
读了这本书的人还在读
同类图书排行榜