序三

这是一本手把手教你从一个网络安全工程师成长为 CISO 的书！

随着企业业务的数字化、网络化，与网络安全、信息安全相关的法律法规相继出台，网络安全成为企业运营必须做好的工作之一。但安全行业的人才缺口巨大，优秀的 CISO 更是难以寻找，懂网络安全技术的工程师就经常临危受命，承担起企业网络安全防护任务。但企业级的网络安全防护靠的是“三分技术，七分管理”，制定安全策略、与管理层沟通、与业务部门协作、与政府管理部门互动、完成招投标等工作都不是纯粹的技术问题，这些往往是新任网络安全负责人所面临的难题。

本书以第一人称视角，循序渐进地讲述了刚被挖到 M 公司负责信息安全工作的马小陌，如何从一名信息安全工程师，成长为一名能完成企业安全预算、组建安全团队、组建 SRC、负责安全研发与采购、建立安全管理体系、组织安全意识培训、应对安全合规监管、保障业务安全与风控、组建数据安全团队等一系列工作的合格 CISO。书中包含了大量实用性强的表格、文档，可直接参考使用。书中还包含了作者与企业高层沟通的智慧，如何汇报工作，如何争取到上级的支持，甚至话术的设计，都极具参考性。