CSO進(jìn)階之路：從安全工程師到首席安全官

前言
第一篇　CSO必備認(rèn)知：全面了解網(wǎng)絡(luò)空間安全
第1章　從信息化到網(wǎng)絡(luò)空間安全2
1.1　信息技術(shù)改變了人類生產(chǎn)生活的方式2
1.2　信息化與企業(yè)伴生4
1.3　從網(wǎng)絡(luò)到網(wǎng)絡(luò)空間6
1.4　理解信息安全、網(wǎng)絡(luò)安全與網(wǎng)絡(luò)空間安全7
第2章　網(wǎng)絡(luò)空間安全的挑戰(zhàn)11
2.1　網(wǎng)絡(luò)安全關(guān)系國計(jì)民生11
2.1.1　網(wǎng)絡(luò)虛假消息會(huì)重創(chuàng)實(shí)體經(jīng)濟(jì)11
2.1.2　棱鏡門事件13
2.1.3　社交網(wǎng)絡(luò)與信息繭房14
2.1.4　工控系統(tǒng)成為網(wǎng)絡(luò)攻擊練兵場(chǎng)15
2.1.5　網(wǎng)絡(luò)攻擊工具泛濫16
2.1.6　物聯(lián)網(wǎng)安全引人憂17
2.1.7　我國網(wǎng)絡(luò)安全戰(zhàn)略危機(jī)18
2.2　網(wǎng)絡(luò)安全關(guān)系企業(yè)生存20
2.2.1　系統(tǒng)遮蔽內(nèi)部舞弊會(huì)置企業(yè)于死地20
2.2.2　網(wǎng)絡(luò)可用性影響企業(yè)價(jià)值21
2.2.3　企業(yè)機(jī)密泄露防不勝防22
2.2.4　勒索攻擊產(chǎn)業(yè)化威脅企業(yè)經(jīng)營22
2.2.5　網(wǎng)絡(luò)安全合規(guī)成挑戰(zhàn)23
2.2.6　企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀堪憂24
2.3　網(wǎng)絡(luò)安全關(guān)系個(gè)人26
2.3.1　網(wǎng)絡(luò)安全關(guān)系個(gè)人財(cái)產(chǎn)26
2.3.2　網(wǎng)絡(luò)安全關(guān)系個(gè)人隱私27
2.3.3　全民網(wǎng)絡(luò)安全意識(shí)薄弱29
第3章　首席安全官的職業(yè)路徑與技能圖譜31
3.1　定位首席安全官31
3.2　從網(wǎng)絡(luò)安全新人到CSO的職業(yè)路徑33
3.2.1　網(wǎng)絡(luò)安全的職業(yè)路線33
3.2.2　對(duì)新人的網(wǎng)絡(luò)安全從業(yè)建議34
3.2.3　教你如何成長為CSO35
3.3　找到你的首席安全官人設(shè)36
3.3.1　三個(gè)標(biāo)準(zhǔn)37
3.3.2　組織成熟度37
3.3.3　業(yè)務(wù)領(lǐng)域38
3.3.4　技能一致性39
3.4　首席安全官的技能樹40
3.4.1　熟悉風(fēng)險(xiǎn)管理41
3.4.2　熟悉網(wǎng)絡(luò)安全理念和技術(shù)41
3.4.3　了解信息化與商業(yè)模式的內(nèi)在聯(lián)系41
3.4.4　良好的溝通和管理能力42
第二篇　CSO一階能力：日常安全危機(jī)應(yīng)對(duì)
第4章　為去救火現(xiàn)場(chǎng)做好準(zhǔn)備44
4.1　事件響應(yīng)：CSO最好的朋友44
4.2　捍衛(wèi)事件響應(yīng)所需的資源45
4.3　定義組織的網(wǎng)絡(luò)安全邊界47
4.4　網(wǎng)絡(luò)安全事件的分類與分級(jí)48
4.5　組建網(wǎng)絡(luò)安全事件響應(yīng)組織52
4.6　建立網(wǎng)絡(luò)安全事件升級(jí)處理機(jī)制53
4.7　分場(chǎng)景的事件響應(yīng)指南編寫案例59
4.7.1　病毒傳播事件59
4.7.2　網(wǎng)站頁面被篡改61
4.7.3　常用系統(tǒng)故障或宕機(jī)62
4.7.4　外部網(wǎng)絡(luò)入侵告警64
4.7.5　機(jī)房設(shè)備故障65
4.8　基線思維及事件管理工具的使用67
4.8.1　基線思維67
4.8.2　安全信息和事件管理系統(tǒng)67
4.8.3　安全編排和自動(dòng)化響應(yīng)系統(tǒng)68
4.9　網(wǎng)絡(luò)安全事件管理實(shí)務(wù)69
4.9.1　避免外行領(lǐng)導(dǎo)內(nèi)行69
4.9.2　事件響應(yīng)指南的常見問題70
4.9.3　人員因素是事件響應(yīng)的關(guān)鍵要素之一71
4.9.4　建立“吹哨人”機(jī)制72
4.9.5　合理的匯報(bào)升級(jí)機(jī)制72
4.9.6　不慎重的危機(jī)公關(guān)將是另一場(chǎng)危機(jī)73
4.9.7　重視網(wǎng)絡(luò)安全事件的回顧工作74
第5章　災(zāi)難與業(yè)務(wù)連續(xù)性75
5.1　在災(zāi)難中恢復(fù)業(yè)務(wù)75
5.2　實(shí)現(xiàn)業(yè)務(wù)連續(xù)性的一般步驟76
5.3　業(yè)務(wù)影響分析實(shí)踐要點(diǎn)78
5.3.1　確定業(yè)務(wù)影響分析的對(duì)象79
5.3.2　評(píng)價(jià)業(yè)務(wù)的重要性80
5.3.3　評(píng)估災(zāi)難對(duì)關(guān)鍵性業(yè)務(wù)的影響82
5.3.4　形成決議84
5.4　制定恢復(fù)策略84
5.4.1　業(yè)務(wù)流程恢復(fù)85
5.4.2　設(shè)施恢復(fù)86
5.4.3　供給和技術(shù)恢復(fù)87
5.4.4　用戶環(huán)境恢復(fù)89
5.4.5　數(shù)據(jù)恢復(fù)90
5.4.6　保險(xiǎn)91
5.4.7　云架構(gòu)下的災(zāi)備策略92
5.5　BCP的開發(fā)95
5.6　BCP的演練與修訂102
5.7　維護(hù)計(jì)劃103
第6章　數(shù)字取證和事后調(diào)查的價(jià)值105
6.1　計(jì)算機(jī)取證105
6.2　網(wǎng)絡(luò)取證106
6.3　網(wǎng)絡(luò)證據(jù)分析107
6.4　針對(duì)網(wǎng)絡(luò)數(shù)據(jù)流的取證108
6.5　網(wǎng)絡(luò)取證實(shí)務(wù)108
第7章　企業(yè)危機(jī)應(yīng)對(duì)實(shí)踐111
7.1　抵御常見Web攻擊111
7.1.1　XSS攻擊示例與防范111
7.1.2　CSRF攻擊示例與防范112
7.1.3　SQL注入攻擊示例與防范113
7.1.4　文件上傳漏洞示例與防范113
7.1.5　其他攻擊手段114
7.1.6　Web攻擊實(shí)例115
7.1.7　小貼士118
7.2　App遭到攻擊怎么辦119
7.2.1　某金融公司App遭受攻擊示例119
7.2.2　App的應(yīng)用安全解決方案119
7.2.3　小貼士122
7.3　DDoS攻擊來襲123
7.3.1　遭受攻擊的特征124
7.3.2　DDoS防護(hù)方法125
7.3.3　小貼士126
7.4　0day漏洞阻擊戰(zhàn)126
7.4.1　0day漏洞示例127
7.4.2　0day漏洞的防護(hù)128
7.4.3　小貼士128
7.5　電商平臺(tái)的反欺詐與風(fēng)險(xiǎn)處置128
7.5.1　電商平臺(tái)“薅羊毛”事件129
7.5.2　電商平臺(tái)的風(fēng)控實(shí)踐129
7.5.3　小貼士133
7.6　逮捕內(nèi)鬼133
7.6.1　內(nèi)鬼動(dòng)機(jī)及范圍133
7.6.2　發(fā)現(xiàn)內(nèi)鬼134
7.6.3　建設(shè)路線135
7.6.4　小貼士136
7.7　網(wǎng)絡(luò)勒索應(yīng)急處置136
7.7.1　勒索軟件的傳播136
7.7.2　企業(yè)如何防護(hù)137
7.7.3　企業(yè)中毒了應(yīng)如何應(yīng)急138
7.7.4　小貼士138
7.8　云服務(wù)業(yè)務(wù)連續(xù)性的思考139
7.8.1　某集團(tuán)數(shù)據(jù)刪除事件139
7.8.2　解決方案140
7.8.3　小貼士140
7.9　網(wǎng)絡(luò)事件危機(jī)公關(guān)141
7.9.1　數(shù)據(jù)泄露引發(fā)輿論危機(jī)141
7.9.2　企業(yè)該如何回應(yīng)網(wǎng)絡(luò)事件141
7.9.3　小貼士142
7.10　應(yīng)對(duì)終極斷網(wǎng)下的災(zāi)備架構(gòu)143
7.10.1　光纖挖斷問題的應(yīng)對(duì)143
7.10.2　常用災(zāi)備架構(gòu)144
7.10.3　小貼士145
7.11　紅藍(lán)對(duì)抗145
7.11.1　護(hù)網(wǎng)行動(dòng)145
7.11.2　企業(yè)如何備戰(zhàn)146
7.11.3　小貼士150
第三篇　CSO二階能力：全面保障企業(yè)網(wǎng)絡(luò)安全
第8章　建立適合企業(yè)的網(wǎng)絡(luò)安全組織154
8.1　尋找組織建立的依據(jù)154
8.2　設(shè)計(jì)網(wǎng)絡(luò)安全組織結(jié)構(gòu)156
8.3　通用網(wǎng)絡(luò)安全組織結(jié)構(gòu)159
8.4　大中型企業(yè)網(wǎng)絡(luò)安全組織結(jié)構(gòu)161
8.5　網(wǎng)絡(luò)高風(fēng)險(xiǎn)企業(yè)網(wǎng)絡(luò)安全組織結(jié)構(gòu)164
8.6　網(wǎng)絡(luò)安全崗位和角色的設(shè)置165
8.7　人員配置實(shí)務(wù)168
第9章　與企業(yè)管理層持續(xù)互動(dòng)171
9.1　與管理層和董事會(huì)溝通171
9.2　網(wǎng)絡(luò)安全治理175
9.2.1　什么是網(wǎng)絡(luò)安全治理175
9.2.2　安全治理的一般過程175
9.2.3　從業(yè)務(wù)目標(biāo)中分解安全目標(biāo)177
9.2.4　為利益相關(guān)者提供價(jià)值179
9.2.5　有效控制風(fēng)險(xiǎn)180
9.3　網(wǎng)絡(luò)安全意識(shí)教育180
第10章　保護(hù)企業(yè)的信息資產(chǎn)183
10.1　信息資產(chǎn)列表與分類183
10.1.1　找出全公司的信息資產(chǎn)183
10.1.2　挖出信息資產(chǎn)負(fù)責(zé)人184
10.1.3　評(píng)價(jià)信息資產(chǎn)的重要性186
10.2　評(píng)估重要信息資產(chǎn)風(fēng)險(xiǎn)190
10.2.1　信息資產(chǎn)風(fēng)險(xiǎn)管理模型190
10.2.2　風(fēng)險(xiǎn)評(píng)估的一般過程190
10.2.3　識(shí)別威脅192
10.2.4　弱點(diǎn)分析193
10.2.5　控制措施分析194
10.2.6　風(fēng)險(xiǎn)值計(jì)算194
10.2.7　風(fēng)險(xiǎn)處理196
10.2.8　風(fēng)險(xiǎn)評(píng)估報(bào)告與處置計(jì)劃198
10.2.9　關(guān)于殘余風(fēng)險(xiǎn)200
10.3　建設(shè)網(wǎng)絡(luò)安全管理體系201
10.3.1　網(wǎng)絡(luò)安全管理體系概述201
10.3.2　制定安全制度要考慮哪些要素202
10.3.3　安全制度的分類及編寫要求204
10.3.4　建立符合法律法規(guī)的制度體系206
10.4　完善網(wǎng)絡(luò)安全技術(shù)體系210
10.4.1　機(jī)房物理環(huán)境安全210
10.4.2　安全通信網(wǎng)絡(luò)212
10.4.3　安全區(qū)域邊界215
10.4.4　安全計(jì)算環(huán)境218
10.4.5　安全管理中心222
10.4.6　云安全防護(hù)223
10.4.7　安全技術(shù)體系藍(lán)圖229
第11章　保障信息系統(tǒng)建設(shè)231
11.1　保障IT項(xiàng)目的安全231
11.1.1　項(xiàng)目群管理232
11.1.2　項(xiàng)目管理的一般過程233
11.1.3　項(xiàng)目控制234
11.2　信息系統(tǒng)開發(fā)安全235
11.2.1　傳統(tǒng)的系統(tǒng)開發(fā)生命周期235
11.2.2　安全開發(fā)生命周期236
11.2.3　敏捷開發(fā)下的安全控制239
第12章　流程和人員安全243
12.1　人員安全243
12.1.1　員工入職管理244
12.1.2　在職安全管理246
12.1.3　員工離職管理247
12.1.4　外部人員訪問管理247
12.2　第三方管理247
12.2.1　合格的第三方供應(yīng)商選擇248
12.2.2　服務(wù)變更風(fēng)險(xiǎn)控制249
12.2.3　駐場(chǎng)人員權(quán)限管理249
12.2.4　授權(quán)數(shù)據(jù)保護(hù)249
12.2.5　IT供應(yīng)鏈安全250
12.3　操作安全251
12.3.1　事件管理251
12.3.2　問題管理255
12.3.3　變更管理256
12.3.4　發(fā)布管理260
12.3.5　配置管理263
第13章　持續(xù)監(jiān)控和考核網(wǎng)絡(luò)安全體系運(yùn)轉(zhuǎn)情況269
13.1　監(jiān)控環(huán)境變化269
13.1.1　連續(xù)掃描、監(jiān)控和修復(fù)270
13.1.2　思考持續(xù)監(jiān)控價(jià)值270
13.1.3　厘清持續(xù)監(jiān)控對(duì)象271
13.1.4　實(shí)施漏洞監(jiān)控273
13.1.5　實(shí)施安全日志分析276
13.2　績效評(píng)價(jià)277
13.2.1　審計(jì)結(jié)果277
13.2.2　生產(chǎn)率損失280
13.2.3　用戶安全感及滿意度280
13.2.4　安全意識(shí)281
13.3　網(wǎng)絡(luò)安全審計(jì)281
13.3.1　審計(jì)分類281
13.3.2　基于風(fēng)險(xiǎn)的審計(jì)283
13.3.3　審計(jì)目標(biāo)284
13.3.4　建立審計(jì)組織285
13.3.5　制定審計(jì)計(jì)劃286
13.3.6　審計(jì)準(zhǔn)備287
13.3.7　符合性審計(jì)287
13.3.8　有效性審計(jì)289
13.3.9　糾正和預(yù)防295
第四篇　CSO三階能力：構(gòu)建面向未來的安全體系
第14章　非常規(guī)風(fēng)險(xiǎn)來襲298
14.1　重大活動(dòng)安全百分百298
14.1.1　案例：保障世博會(huì)網(wǎng)絡(luò)的可用性298
14.1.2　重大活動(dòng)的網(wǎng)絡(luò)安全保障299
14.2　新互聯(lián)網(wǎng)金融欺詐301
14.2.1　案例：一次匪夷所思的網(wǎng)絡(luò)盜竊301
14.2.2　金融與互聯(lián)網(wǎng)結(jié)合后的挑戰(zhàn)302
14.3　境外勢(shì)力APT攻擊303
14.3.1　案例：發(fā)現(xiàn)病毒時(shí)，為時(shí)已晚303
14.3.2　APT攻擊過程305
14.3.3　如何防范和抵御APT攻擊306
14.4　網(wǎng)絡(luò)間諜滲透308
14.4.1　案例：難防的內(nèi)鬼與間諜308
14.4.2　防范內(nèi)鬼與間諜308
14.5　網(wǎng)絡(luò)爬蟲之重310
14.5.1　案例：網(wǎng)絡(luò)爬蟲的新困惑310
14.5.2　對(duì)抗網(wǎng)絡(luò)爬蟲312
14.6　“被遺忘權(quán)”與個(gè)人信息保護(hù)313
14.6.1　案例：谷歌與被遺忘權(quán)313
14.6.2　個(gè)人信息保護(hù)的合規(guī)挑戰(zhàn)314
14.7　直面未知風(fēng)險(xiǎn)316
第15章　構(gòu)建面向未來的安全戰(zhàn)略318
15.1　網(wǎng)絡(luò)安全戰(zhàn)略318
15.1.1　網(wǎng)絡(luò)安全戰(zhàn)略計(jì)劃的結(jié)構(gòu)318
15.1.2　制定網(wǎng)絡(luò)安全戰(zhàn)略計(jì)劃320
15.1.3　塔防式網(wǎng)絡(luò)安全戰(zhàn)略思路321
15.2　對(duì)內(nèi)構(gòu)筑網(wǎng)絡(luò)安全文化324
15.2.1　網(wǎng)絡(luò)安全文化的特征325
15.2.2　健康的網(wǎng)絡(luò)安全文化的標(biāo)志325
15.2.3　構(gòu)筑網(wǎng)絡(luò)安全文化326
15.3　對(duì)外打造網(wǎng)絡(luò)安全感327
15.3.1　網(wǎng)絡(luò)安全感的價(jià)值327
15.3.2　打造網(wǎng)絡(luò)安全感328
15.4　遵守安全從業(yè)道德329
第16章　擴(kuò)充耳目，構(gòu)建情報(bào)體系331
16.1　威脅情報(bào)331
16.1.1　威脅情報(bào)的分類332
16.1.2　安全信息的收集332
16.1.3　信息研判334
16.1.4　行動(dòng)336
16.1.5　威脅情報(bào)分析實(shí)踐337
16.2　應(yīng)急響應(yīng)中心338
16.2.1　SRC的業(yè)務(wù)范圍338
16.2.2　SRC的反饋與處理流程339
16.2.3　漏洞等級(jí)標(biāo)準(zhǔn)參考340
16.3　收集網(wǎng)絡(luò)安全事件與法庭判例341
16.3.1　收集事件和判例的重要因素341
16.3.2　收集事件和判例的意義342
16.4　商業(yè)情報(bào)342
16.4.1　商業(yè)情報(bào)的“下沉式”生存343
16.4.2　商業(yè)情報(bào)與傳統(tǒng)情報(bào)業(yè)務(wù)的區(qū)別344
16.4.3　商業(yè)情報(bào)的內(nèi)涵344
16.4.4　商業(yè)情報(bào)的管理與發(fā)展344
第17章　拓展網(wǎng)絡(luò)安全綜合能力346
17.1　構(gòu)建安全生態(tài)圈346
17.1.1　企業(yè)網(wǎng)絡(luò)安全生態(tài)圈346
17.1.2　企業(yè)與監(jiān)管機(jī)構(gòu)的協(xié)同347
17.1.3　整合安全供應(yīng)商的技術(shù)能力348
17.1.4　加強(qiáng)與安全社會(huì)組織聯(lián)動(dòng)349
17.1.5　組建安全核心人脈圈349
17.2　搭建安全中臺(tái)與零信任網(wǎng)絡(luò)350
17.2.1　安全中臺(tái)總體思想351
17.2.2　安全中臺(tái)的安全能力351
17.2.3　零信任網(wǎng)絡(luò)352
17.3　網(wǎng)絡(luò)攻擊調(diào)查與反擊359
17.3.1　網(wǎng)絡(luò)攻擊調(diào)查的意義360
17.3.2　網(wǎng)絡(luò)攻擊調(diào)查的特點(diǎn)361
17.3.3　非接觸信息收集方法361
17.3.4　人物調(diào)查實(shí)例362
17.3.5　物品調(diào)查實(shí)例364
17.3.6　網(wǎng)絡(luò)攻擊調(diào)查實(shí)例365