新书推荐 | 《企业信息安全管理:从0到1》(文末福利)

robots

文末送书

 

信息安全是一种预防性工作。与信息安全打交道的人,大多数时候看上去,像是在一片看似平静的湖面周围修筑堤坝。

这或许会让人以为,信息安全工作者是当代的西西弗斯,永远在朝着山顶的方向推着一块巨大的石头,总是做着无用功。其实不然。

和风煦日的天气,湖面风缓浪静,“管束”起来还不算太费力。可一旦暴雨突来,如何迅速响应、面面俱到,对信息安全从业者而言,常常是巨大的考验。

被误解、被突发事件找茬,是他们经常面临的问题。有没有什么方法能让安全工作开展得更顺利呢?

最近,几位一线安全负责人复盘了他们多年的安全工作,将有用经验集合到了《企业信息安全管理:从0到1》一书中。这本书记录了企业信息安全搭建的全过程,将带领大家绕过他们曾经走过的坑。

不同于市面上大部分以技术为绝对主导的安全类书籍,《企业信息安全管理:从0到1》将规划、管理、技术、沟通和汇报等更多方向视作决定安全工作效果的关键因素,并一一给出了执行参考和建议。

6·18大促正在进行时,点击此链接即可购买​?。

 

内容简介

 

作者简介

邹庆,先后任职于互联网、金融、科技行业的知名企业,长期从事信息安全管理工作,覆盖安全管理、安全技术以及合规审计等各个领域。

段阳阳,和谐健康保险数据与安全部负责人,北京航空航天大学信息安全硕士,在信息安全管理、合规以及法规解读等方面具备丰富经验。

刘洪旺,陌陌安全风控研发负责人,Aswan 开源项目负责人,北京大学工程管理硕士在读,在业务风控、数据安全以及合规审计系统开发方面具备丰富经验。

 

联袂推荐

本书从“1 个人的安全部”开始,稳扎稳打逐步延展至安全体系的各个领域。作者针对企业业务开展过程中的实际安全场景,将自己多年安全经验熔炼其中。本书内容翔实,具有较强实操性,能有效指导安全从业者从 0 到 1 成长为被公司认可的CISO。

——董志强

腾讯云鼎实验室负责人

这本书为如何做好企业信息安全工作提供了一个逻辑比较完整的介绍,都是围绕实际工作中会遇到的现实问题展开的,具有很好的可读性。对于企业信息安全工作人员来说,这本书可以作为一个不错的参考。

——杜跃进

360集团首席安全官

大数据协同安全技术国家工程实验室常务副主任

 

想成长为一名优秀的 CSO 吗?本书从 0 开始,手把手、一步一步教会你 CSO 最佳实践方法。作者结合自身成长的经验和教训,深度剖析了一个 CSO 如何从 0 开始,克服重重困难,富有创意地找到企业安全最佳实践,逐步建立和完善企业安全体系的过程。本书随着企业网络安全建设的演进展开,故事场景真实、内容系统全面、介绍由浅入深,是我见过非常好的 CSO 学习指南。

——胡洪涛

苹果资本创始人

 

企业信息安全管理是个大题目,有的书抛趋势,有的书讲概念,而这本书教给你即刻如何去做。CSO 从入门到精通,还是从入门到放弃?祝好运!

——马杰

百度副总裁

 

这是一本手把手教你从一个网络安全工程师成长为 CISO 的书!

——谭晓生

正奇学院院长

 

本书站在年轻、新锐、有互联网思想的“新甲方”的安全视角,突破了传统运维管理观念模式,是体现融合、协同安全态势的前沿实践,是安全产业洞察、务实升级的行动指南。之于企业信息安全管理从业者,从事件、技术、流程到风险导向,从主动防御到安全治理,从 0 到 1,纲举目张,思考和答案尽在其中。

——万涛

华为首席云安全生态官

 

在一众说好听叫高深莫测、说难听叫晦涩难懂的网络安全专业书里,这本书绝对特别!众所周知,网络安全“菜系”繁复、“菜品”庞杂,自诩会烧菜做饭的,门派林立且各不服气,但真要让挑剔的“食客”乐享并受用可不容易。本书作者能把专业知识和实操经验,讲故事般掰碎了、捏成型、呈上来,让读者有“从小白到专家”的成长性和精进感,当真是个会说“人话”又够“讲究”的好“厨师”,这样的精品“美食”,不成“网红”都不可能。

——张耀疆

安在新媒体创始人

 

文末福利

对于“甲方安全建设”这一话题,你有哪些经验或思考?

获取方式1:在本文留言处评论你在甲方安全建设相关工作中碰到的问题或者职业成长经历(不得少于15个字)。

我们将抽取6名用户,向每人赠送一本《企业信息安全管理:从0到1》。

注意:请务必登录之后评论,否则评论皆无效。

 

获取方式2:参与微信公众号文末留言活动。

小安会抽取2名用户,各赠送《企业信息安全管理:从0到1》一本。

公众号参与链接:18点更新

注意:本次送书活动在安全客官网、公众号同步进行,双平台留言参与,中奖率更高哦!

 

开奖时间:2021年6月21日17:00

(完)