使用本综合现场指南中的指导,以获得高层管理人员的支持,使合理的网络安全计划与您的业务保持一致。您将学习如何在复杂的数字业务、IT和开发环境中改善与利益相关者的工作关系。您将知道如何优先考虑您的安全计划,以及如何激励和留住您的团队。
安全性和业务之间的不协调可能从C套件的顶层开始,也可能发生在业务线、IT、开发或用户级别。它对它所涉及的任何安全项目都有腐蚀性影响。但不一定非得这样。
作者丹·布鲁姆(Dan Blum)介绍了从采访70多名安全和商业领袖中获得的宝贵经验。您将了解如何成功解决以下相关问题:风险管理、操作安全、隐私保护、混合云管理、安全文化和用户意识,以及通信挑战。
这本开放存取书提出了六个重点领域,以最大限度地提高网络安全计划的效力:风险管理、控制基线、安全文化、IT合理化、访问控制和网络可靠性。为不同类型和规模的企业提供了常见的挑战和良好做法。其中包括50多个特定的对齐键。你将学到什么
- 改善您的安全文化:明确与安全相关的角色,与业务人员进行有效沟通,通过创造效能感来雇佣、激励或留住优秀的安全人员
- 开发一致的责任模型、信息风险分类和风险管理框架
- 采用与您的业务结构或文化相一致的安全和风险治理模型,管理策略,并优化更大业务部门和CIO组织IT支出中的安全预算
- 根据组织的成熟度级别、法规要求、规模、环境和关键资产定制控制基线
- 帮助首席信息官、首席数字官和其他高管制定IT战略,以管理云解决方案、减少影子IT、建立DevSecOps和严格的敏捷等
- 平衡访问控制和问责方法,利用现代数字身份标准改善数字关系,并提供数据管理和隐私增强功能
- 网络可靠性计划:与SOC、IT、商业团体和外部资源合作,协调事件响应,从中断中恢复并恢复到更强大的状态
- 将您从本书中学到的知识整合到快速合理的网络安全成功计划中
这本书的读者
首席信息安全官(CISO)和其他安全主管、安全主管和经理、安全架构师和项目负责人,以及为您的业务提供安全领导的其他团队成员
