freeBuf
主站

分類

漏洞 工具 極客 Web安全 系統安全 網絡安全 無線安全 設備/客戶端安全 數據安全 安全管理 企業安全 工控安全

特色

頭條 人物志 活動 視頻 觀點 招聘 報告 資訊 區塊鏈安全 標準與合規 容器安全 公開課

官方公眾號企業安全新浪微博

FreeBuf.COM網絡安全行業門戶,每日發布專業的安全資訊、技術剖析。

FreeBuf+小程序

FreeBuf+小程序

送書福利 | 君哥的十年陳釀,金融行業安全建設指南
2019-04-22 11:30:06

安全領域眾多,作為企業安全負責人,關注的重點是如何使企業安全建設更加有效,例如安全價值、安全如何保障業務、安全合規、安全總結匯報、安全考核、安全度量、資產管理等領域工作具體如何落地實踐。企業安全建設的很多話題和討論,看起來并不是高大上,但卻是解決實際問題必須的,這樣能給大家的實際工作幫助更大一些,甚至很多屬于“保命”的知識和技能??墒?,恰恰是安全實踐這部分很有價值的內容,被市場選擇性的忽略了。

這次給大家準備了一批由眾多大咖推薦的金融安全實戰寶典——《企業安全建設指南:金融行業安全架構與技術實踐》,參與活動即有機會獲得君哥親筆簽名贈書(細則查看文章末尾)~

本書作者聶君(君哥),一名好讀書的金融行業信息安全老兵,深耕于信息安全、ITIL、銀行內控領域,擔任國際災難恢復協會中國區(DRI China)常委。

本書是金融行業資深信安專家十余年實戰經驗的結晶,從安全世界觀到安全方法論,從安全合規管理到安全技術實踐,從移動應用安全、企業內網安全到金融數據安全,全方位介紹如何打造企業安全管理機制和安全技術架構。

15550475071208.jpg

君哥說

企業安全建設中另一個重點是安全運營。企業負責人和IT部總經理,經常會問:什么樣的安全是安全的?我見過一些企業做安全,部署了各種安全設備,設計了各種安全管理措施和流程,領導也很支持,雷厲風行,安全預算和安全人員也都給足,結果還是出問題,歸根結底是安全有效性出了問題。設備部署了,異常告警規則做好了嗎?告警正常嗎?設備依賴的條件,比如鏡像的流量一直正常嗎?了解安全保護的業務嗎?能看懂告警日志的人有嗎?是否依賴于安全人員的責任心在做安全監測和告警處理?有沒有實現安全穿透性檢測,驗證技術、人員、流程、管理中是否存在失效點?如果不做安全穿透性檢測,安全有效性就是個概率,靠運氣活著。

要將安全性當做可用性來運營,安全才是有效的。目前制約安全運營發展的最大因素有兩點,一是沒有特別好的商業化工具,能夠結合企業內部的流程和人員,提高安全運營效率。二是一萬個安全負責人心中有一萬個安全運營,打法思路各異,沒有形成統一的安全運營標準。安全運營這部分很有價值的內容,很遺憾和安全實踐一樣,也被市場選擇性的忽略了。

書本和市場提供不了這些知識和技能,我只能求教于同行。我的從業經歷主要在銀行和證券,因此每年我都會和行業同仁進行拜訪學習交流。除了金融業,我們也向互聯網行業公司學習,從中確實獲益良多。不同行業、企業的規模、面臨的風險威脅、企業文化和實際需求、安全投入不同,造成風格迥異,安全建設之路也有很大差異,但做得好的企業都側重解決實際安全問題,日拱一卒,積極實踐,因此愈發堅定我對安全實踐和安全運營的探索。

內容簡介

本書全面、系統地介紹企業信息安全的技術架構與實踐,總結了作者在金融行業多年的信息安全實踐經驗,內容豐富,實踐性強。本書分為兩大部分,共24章。

第一部分安全架構,主要是介紹了企業安全建設涉及領域,金融行業安全建設的一些特點,幾大重點安全管理領域如內控合規、外包管理等,對安全團隊建設、安全培訓、安全考核、安全預算等進行了深入闡述,有助于讀者從企業安全建設者的角度了解企業安全的視角和解決問題的思路。這部分內容包括簡介、金融行業信息安全、安全規劃、內控合規管理、安全團隊建設、安全培訓、外包安全、安全考核、安全認證和其他,其他包括安全預算、廠商管理、安全總結和安全匯報。

第二部分技術實戰,主要是介紹企業安全建設中的一些安全技術應用實踐,包括應用安全、內網安全、數據安全和業務安全,對一些防護重點如郵件、活動目錄、補丁管理、抗DDoS攻擊等進行了深入闡述,對安全運營、應急響應和安全趨勢以及從業者的未來做了一些開放式探討。這些有助于企業安全負責人更好的掌握全局,順勢而為。附錄中介紹了企業安全技能樹,還在持續更新中,有興趣的讀者可以和我們互動反饋。

有圖有真相

君哥親筆簽名,FreeBuf保真~

精彩內容速覽

活動細則

本次活動主要主要回饋眾多正在探索企業安全建設之道的用戶及有志向企業安全方向發展的人,因此本次也會以FreeBuf企業服務號作為活動溝通媒介,具體參與活動形式如下:

1.登陸FreeBuf賬戶,在本文評論區留言(需大于15字),參與互動獲得點贊數最高的五名用戶(還需滿足條件 2);

2.掃描下方二維碼,關注「FreeBuf企業安全」服務號,并回復“FreeBuf賬戶昵稱(自己的昵稱)+企業安全”口令,才算參與活動成功。

3.活動截止時間:2019年4月24日下午18:00(按評論發布時間為準)

注意:需要同時登陸FreeBuf賬戶評論,并在「Freebuf企業安全」后臺回復口令才算參與活動成功,活動結束后的書籍寄送信息溝通也會通過服務號后臺私信聯系,活動截止時間之后發送的口令無效。

當然,沒有成為幸運兒的朋友,也可以自行購買這本書,打開京東首頁,搜索“企業安全建設指南”關鍵字即可。

?o????.gif 關于「FreeBuf」企業安全

「FreeBuf企業安全」是由國內領先的信息安全新媒體FreeBuf孵化,專注企業安全的精品內容分享平臺,聚焦熱點企業安全話題與策略方案,助推企業安全建設發展。

優秀的內容沒有下筆成書,只有積微成著。我們會不斷努力,希望能夠陪伴讀者一起成長。關注我們,聯系我們。分享你的故事和體會,也可以進行投稿或者告訴我們你想看什么。

在這里,你的聲音會被認真對待。

我們不用“人工智能”,堅持通過最純粹的優質內容與讀者對話。

本文作者:, 轉載請注明來自FreeBuf.COM

# 金融 # 送書 # 企業安全建設指南
被以下專輯收錄,發現更多精彩內容
+ 收入我的專輯
評論 按熱度排序

登錄/注冊后在FreeBuf發布內容哦

相關推薦
  • 0 文章數
  • 0 評論數
  • 0 關注者
登錄 / 注冊后在FreeBuf發布內容哦
收入專輯
四月天小说网