本书是一部面向各层次网络安全从业人员的职业晋升实战宝典。作者融合自己丰富的工程实践经验，详细阐述了从安全工程师晋升到首席安全官所需的知识和技能。在网络安全日益受到国家和企业重视之际，本书将成为你职场进阶的秘籍。 全书分四个部分，第一部分介绍了网络安全行业的发展趋势与基础环境；第二部分介绍了网络安全从业人员所需掌握的基础技能、事件处理和应急响应的方法和技能案例；第三部分重点阐述了如何建立贯穿企业业务生命周期的安全能力，构建首席安全官的保障图谱；第四部分重点阐述了首席安全官如何做好应对未知风险的布局，为潜在的非常规安全事件时刻做好准备。

前言
第一篇 CSO认知：全面了解网络空间安全
第1章 从信息化到网络空间安全
1.1 信息技术改变了人类生产生活的方式
1.2 信息化与企业伴生
1.3 从网络到网络空间
1.4 理解信息安全、网络安全与网络空间安全
第2章 网络空间安全的挑战
2.1 网络安全关系国计民生
2.1.1 网络虚假消息会重创实体经济
2.1.2 棱镜门事件
2.1.3 社交网络与信息茧房
2.1.4 工控系统成为网络攻击练兵场
2.1.5 网络攻击工具泛滥
2.1.6 物联网安全引人忧
2.1.7 我国网络安全战略危机
2.2 网络安全关系企业生存
2.2.1 系统遮蔽内部舞弊会置企业于死地
2.2.2 网络可用性影响企业价值
2.2.3 企业机密泄露防不胜防
2.2.4 勒索攻击产业化威胁企业经营
2.2.5 网络安全合规成挑战
2.2.6 企业网络安全现状堪忧
2.3 网络安全关系个人
2.3.1 网络安全关系个人财产
2.3.2 网络安全关系个人隐私
2.3.3 全民网络安全意识薄弱
第3章 首席安全官的职业路径与技能图谱
3.1 定位首席安全官
3.2 从网络安全新人到CSO的职业路径
3.2.1 网络安全的职业路线
3.2.2 对新人的网络安全从业建议
3.2.3 教你如何成长为CSO
3.3 找到你的首席安全官人设
3.3.1 三个标准
3.3.2 组织成熟度
3.3.3 业务领域
3.3.4 技能一致性
3.4 首席安全官的技能树
3.4.1 熟悉风险管理
3.4.2 熟悉网络安全理念和技术
……
第二篇 CSO一阶能力：日常安全危机应对
第4章 为去救火现场做好准备
第5章 灾难与业务连续性
第6章 数字取证和事后调查的价值
第7章 企业危机应对实践
第三篇 CSO二阶能力：全面保障企业网络安全
第8章 建立适合企业的网络安全组织
第9章 与企业管理层持续互动
第10章 保护企业的信息资产
第11章 保障信息系统建设
第12章 流程和人员安全
第13章 持续监控和考核网络安全体系运转情况
第四篇 CSO三阶能力：构建面向未来的安全体系
第14章 非常规风险来袭
第15章 构建面向未来的安全战略
第16章 扩充耳目，构建情报体系
第17章 拓展网络安全综合能力