当当云阅读 > 科技 > 计算机/网络 > 计算机理论与教程 > 数字时代的网络风险管理:策略、计划与执行

数字时代的网络风险管理:策略、计划与执行电子书

在数字化转型浪潮下，网络风险已从技术问题升级为企业战略核心议题，本书正是破解这一难题的实战指南。其作者团队阵容权威：美国银行政策研究所高级副总裁Brian Allen、安永网络安全顾问Brandon Bapst、Gartner前资深撰稿人Terry Allan Hicks，三人结合数十年跨国企业实战经验，造出CRMP（网络风险管理计划）框架，为企业提供从战略到执行的完整解决方案。全书以CRMP框架为核心，系统拆解四大组件与23项落地原则：“敏捷治理”确保风险管控与企业战略协同，“风险指引体系”为高层决策提供数据支撑，“基于风险的战略和执行”衔理论与实操，“风险升级和披露”满足全球监管合规要求。为让理论更易落地，书中引波音737 MAX坠机事故、Equifax数据泄露、马士基勒索病毒等典型案例，直观展现风险管理失效的代价与CRMP框架的防御价值；同时引用ISO 27001、NIST CSF 2.0等国际标准，兼顾合规性与专业性。

售价：¥

纸质售价：¥55.30购买纸书

4人正在读 | 0人评论

6.6

作者：(美)布莱恩·艾伦,(美)布兰登·巴思德,(美)特里·艾伦·希克斯

出版社：机械工业出版社

出版时间：2025-10-11

字数：13.7万

所属分类：科技 > 计算机/网络 > 计算机理论与教程

温馨提示：数字商品不支持退换货，不提供源文件，不支持导出打印

为你推荐

读书简介
目录
累计评论(条)

读书简介
目录
累计评论(条)

本书围绕企业如何在数字化转型时代展网络风险管理工作行系统阐述。全书基于网络安全管理最佳实践，围绕CRMP框架展，包含敏捷治理、风险指引体系、基于风险的战略和执行、风险升级和披露四大核心组件及23项原则。通过波音737 MAX坠机事故、Equifax数据泄露事件等典型案例，验证了框架的有效性。此外，本书还探讨了AIGC等新兴技术带来的风险，强调了企业董事会、高管层、部门经理及各职能组织的协同作用，旨在建设有利于企业网络风险管理的文化，驾驭数字化转型时代的网络风险。全书结构清晰，内容丰富，为企业提供了完整的网络风险管理参考框架和实战指南。 【推荐语】 在数字化转型浪潮下，网络风险已从技术问题升级为企业战略核心议题，本书正是破解这一难题的实战指南。其作者团队阵容权威：美国银行政策研究所高级副总裁Brian Allen、安永网络安全顾问Brandon Bapst、Gartner前资深撰稿人Terry Allan Hicks，三人结合数十年跨国企业实战经验，造出CRMP（网络风险管理计划）框架，为企业提供从战略到执行的完整解决方案。全书以CRMP框架为核心，系统拆解四大组件与23项落地原则：“敏捷治理”确保风险管控与企业战略协同，“风险指引体系”为高层决策提供数据支撑，“基于风险的战略和执行”衔理论与实操，“风险升级和披露”满足全球监管合规要求。为让理论更易落地，书中引波音737 MAX坠机事故、Equifax数据泄露、马士基勒索病毒等典型案例，直观展现风险管理失效的代价与CRMP框架的防御价值；同时引用ISO 27001、NIST CSF 2.0等国际标准，兼顾合规性与专业性。尤为难得的是，本书前瞻性覆盖AIGC等新兴技术风险，在第9章结合对抗性机器学习与NIST框架，为企业应对算法偏见、数据污染等挑战提供路径。此外，FIS Global前CRO Greg Montana、上海金仕达许惊皞等行业专家的赞誉，更印证了本书的实用价值——它既可为董事提供法律责任与治理指南，为CISO提供技术落地工具，也能帮助审计人员掌握合规披露要，是企业全层级人员的网络风险“工具书”。 【作者】 Brian Allen现任美国银行政策研究所（Bank Policy Institute）网络安全与技术风险管理高级副总裁，主要负责与银行高管协作，并代表行业与监管机构、立法机构、执法机关及情报部门对，为行业发声。 Brandon Bapst是安永（EY）网络安全业务板块的顾问与风险咨询师。他与企业高管、首席安全官（CSO）及首席信息安全官（CISO）紧密合作，助力企业制订战略性网络风险计划。 Terry Allan Hicks拥有超过30年商业与科技领域的撰稿经验，其中在Gartner任职逾20年，主要聚焦金融服务、信息安全、合规监管及公司治理领域。

目录展开