企业信息安全管理：从0到1

作者简介

12.4 合理制定后续规划

12.3 客观呈现工作不足

12.2 汇报的对象和内容

12.1 正确看待工作汇报

第12章 安全工作汇报

11.4 数据安全平台建设

11.3 数据安全技术措施

11.2 数据安全管理流程

11.1 数据安全整体框架

第11章 数据安全管理

10.4 风控系统基础设计

10.3 资金数据异常监控

10.2 恶意订单与羊毛党对抗

10.1 账号安全防护

第10章 业务安全与风控

9.4 合规检查表与自动化

9.3 GDPR与CCPA

9.2 SOX404

9.1 网络安全法与个人信息保护

第9章 监管合规与应对

8.4 员工权限

8.3 系统安全

8.2 网络安全

8.1 SDL

第8章 基础安全与权限

7.4 安全培训有效性评估

7.3 安全开发与编码培训

7.2 安全技术基础性培训

7.1 安全意识培训与宣贯

第7章 安全培训与意识宣贯

6.4 体系文档结构与编制

6.3 信息安全风险评估

6.2 安全管理体系架构

6.1 安全技术的局限性

第6章 安全管理体系

5.4 安全采购注意事项

5.3 阶段性发展规划

5.2 研发技术选型

5.1 总体成本分析

第5章 安全研发与采购

4.4 SRC财税法知识

4.3 SRC管理与运营

4.2 SRC平台及功能

4.1 SRC定位与构成

第4章 SRC 与“白帽子”

3.4 团队文化与氛围

3.3 绩效目标与评价

3.2 人员招聘与面试

3.1 团队目标与职能

第3章 安全团队建设

2.4 预算沟通技巧

2.3 安全财务预算

2.2 人员编制预算

2.1 准备前提信息

第2章 制定安全预算

1.4 建立监控审计

1.3 执行全面评估

1.2 制定基础制度

1.1 第一版安全规划

第1章 一个人的“救火队”

致谢

前言

序五

序四

序三

序二

序

版权信息

封面

封面

版权信息

序

序二

序三

序四

序五

前言

致谢

第1章 一个人的“救火队”

1.1 第一版安全规划

1.2 制定基础制度

1.3 执行全面评估

1.4 建立监控审计

第2章 制定安全预算

2.1 准备前提信息

2.2 人员编制预算

2.3 安全财务预算

2.4 预算沟通技巧

第3章 安全团队建设

3.1 团队目标与职能

3.2 人员招聘与面试

3.3 绩效目标与评价

3.4 团队文化与氛围

第4章 SRC 与“白帽子”

4.1 SRC定位与构成

4.2 SRC平台及功能

4.3 SRC管理与运营

4.4 SRC财税法知识

第5章 安全研发与采购

5.1 总体成本分析

5.2 研发技术选型

5.3 阶段性发展规划

5.4 安全采购注意事项

第6章 安全管理体系

6.1 安全技术的局限性

6.2 安全管理体系架构

6.3 信息安全风险评估

6.4 体系文档结构与编制

第7章 安全培训与意识宣贯

7.1 安全意识培训与宣贯

7.2 安全技术基础性培训

7.3 安全开发与编码培训

7.4 安全培训有效性评估

第8章 基础安全与权限

8.1 SDL

8.2 网络安全

8.3 系统安全

8.4 员工权限

第9章 监管合规与应对

9.1 网络安全法与个人信息保护

9.2 SOX404

9.3 GDPR与CCPA

9.4 合规检查表与自动化

第10章 业务安全与风控

10.1 账号安全防护

10.2 恶意订单与羊毛党对抗

10.3 资金数据异常监控

10.4 风控系统基础设计

第11章 数据安全管理

11.1 数据安全整体框架

11.2 数据安全管理流程

11.3 数据安全技术措施

11.4 数据安全平台建设

第12章 安全工作汇报

12.1 正确看待工作汇报

12.2 汇报的对象和内容

12.3 客观呈现工作不足

12.4 合理制定后续规划

作者简介