更新时间:2019-06-12 18:10:54
封面
版权信息
对本书的赞誉
序一
序二
序三
前言
第一部分 安全架构
第1章 企业信息安全建设简介
1.1 安全的本质
1.2 安全原则
1.3 安全世界观
1.4 正确处理几个关系
1.5 安全趋势
1.6 小结
第2章 金融行业的信息安全
2.1 金融行业信息安全态势
2.2 金融行业信息安全目标
2.3 信息安全与业务的关系:矛盾与共赢
2.4 信息安全与监管的关系:约束与保护
2.5 监管科技
2.6 小结
第3章 安全规划
3.1 规划前的思考
3.2 规划框架
3.3 制订步骤
3.4 注意事项
3.5 小结
第4章 内控合规管理
4.1 概述
4.2 信息科技风险管理
4.3 监督检查
4.4 制度管理
4.5 业务连续性管理
4.6 信息科技外包管理
4.7 分支机构管理
4.8 信息科技风险库示例
4.9 小结
第5章 安全团队建设
5.1 安全团队建设的“痛点”
5.2 安全团队面临的宏观环境
5.3 安全团队文化建设
5.4 安全团队意识建设
5.5 安全团队能力建设
5.6 安全团队建设路径
5.7 安全人员职业规划
5.8 安全团队与其他团队的关系处理
5.9 小结
第6章 安全培训
6.1 安全培训的问题与“痛点”
6.2 信息安全培训关联方
6.3 信息安全培训“百宝箱”
6.4 面向对象的信息安全培训矩阵
6.5 培训体系实施的效果衡量
6.6 小结
第7章 外包安全管理
7.1 外包安全管理的问题与“痛点”
7.2 外包战略体系
7.3 外包战术体系
7.4 金融科技时代的外包安全管理
7.5 小结
第8章 安全考核
8.1 考核评价体系与原则
8.2 安全考核对象
8.3 考核方案
8.4 与考核相关的其他几个问题
8.5 安全考核示例
8.6 小结
第9章 安全认证
9.1 为什么要获得认证
9.2 认证概述
9.3 选择什么样的认证
9.4 如何通过认证
9.5 小结
第10章 安全预算、总结与汇报
10.1 安全预算
10.2 安全总结
10.3 安全汇报
10.4 小结
第二部分 安全技术实战
第11章 互联网应用安全
11.1 端口管控
11.2 Web应用安全
11.3 系统安全
11.4 网络安全
11.5 数据安全
11.6 业务安全
11.7 互联网DMZ区安全管控标准
11.8 小结
第12章 移动应用安全
12.1 概述
12.2 APP开发安全
12.3 APP业务安全
12.4 小结
第13章 企业内网安全
13.1 安全域
13.2 终端安全
13.3 网络安全
13.4 服务器安全
13.5 重点应用安全
