玛丽·德·弗雷明维尔
生于法国，1986年毕业于巴黎高等商学院（HEC Paris），现居瑞士。作为管理、财务、网络安全与数据保护领域的资深专家，玛丽以其卓越的专业素养和丰富经验在业内独树一帜。
玛丽曾执掌“空中客车”集团子公司行政部门，并在“空客”集团子公司及航空风险投资基金中兼任非执行董事，还在多家国际公司及家族企业中担任高管，是Starboard Advisory公司的创始合伙人和非执行董事，她的职业生涯展现了广泛的业务视野、卓越的治理能力和非凡的领导力。她还担任瑞士女董事协会（CSDA）与法国非执行董事协会（IFA）的副会长，一直致力于推动女性在企业治理中的地位和作用。
她还是一位杰出的作者，所著的Cybersecurity and Decision Makers：Data Security and Digital Trust（《网络安全与决策：数据安全与数字信任》）一书荣获2020年国际网络安全论坛与欧洲网络安全周颁发的网络领域图书奖。该奖项是对她专业素养的认可，更是业内对她为推动网络安全与数据保护事业所做努力的肯定。
玛丽的专业经验和最新著作对企业和决策者具有重要的指导意义。

目　录
推荐序一
推荐序二
原书序
原书前言
绪论　金融和网络绩效 1
第1章　日益脆弱的世界 5
1.1　背景 5
1.1.1　技术冲击和全球化 5
1.1.2　数据是工业生产力的核心 6
1.1.3　网络空间，一个没有边界的领域 7
1.1.4　信息技术资源 7
1.2　网络犯罪 8
1.2.1　网络犯罪的概念 8
1.2.2　五种威胁 10
1.2.3　五种类型的攻击者 13
1.3　网络安全市场 18
1.3.1　市场规模及其演变 18
1.3.2　按活动部门划分的市场 18
1.3.3　采购和投资的类型 19
1.3.4　地理分布 19
1.4　网络安全事件 20
1.4.1　事实 20
1.4.2　证词与沉默 26
1.4.3　趋势 27
1.4.4　案例 29
1.5　极易受到网络攻击的运营部门的例子 32
1.5.1　电影院 32
1.5.2　银行 33
1.5.3　卫生部门 36
1.5.4　旅游和商务酒店 36
1.5.5　关键国家基础设施 37
1.6　高级职员和董事的职责 38
第2章　公司治理与数字责任 40
2.1　公司治理和利益相关者 40
2.2　股东 41
2.2.1　公司估值 41
2.2.2　网络评级机构 42
2.2.3　内幕交易 43
2.2.4　激进股东 44
2.2.5　证券交易主管部门 45
2.2.6　年度报告 46
2.3　董事会 47
2.3.1　事实 47
2.3.2　董事会的四大使命 47
2.3.3　民事和刑事责任 48
2.3.4　董事会与网络安全 50
2.3.5　董事会与数据保护 52
2.3.6　法定审查员 53
2.3.7　董事会的数字责任 54
2.4　客户和供应商 55
2.5　业务领导 56
2.5.1　数字化转型的影响 56
2.5.2　数字化战略 57
2.5.3　数字化业绩差的后果 60
2.5.4　网络安全 60
2.5.5　并购和交易 63
2.5.6　治理和数据保护、网络安全 63
第3章　风险映射 66
3.1　网络风险 66
3.2　背景 68
3.3　漏洞 68
3.3.1　对公司负责人的诈骗 69
3.3.2　供应商诈骗 70
3.3.3　其他经济影响 70
3.4　法律风险 72
3.4.1　集体诉讼 72
3.4.2　法国国家信息自由委员会与国际石油公司的制裁 72
3.5　风险映射的目标 74
3.6　风险分析的不同方法 74
3.7　风险评估（识别） 76
3.7.1　主要行为体 77
3.7.2　步骤 77
3.8　保护 78
3.9　检测 78
3.10　响应 79
3.11　恢复 80
3.12　分散映射 80
3.12.1　内部威胁 80
3.12.2　工业风险 81
3.12.3　供应商、分包商和服务提供商 82
3.12.4　连接对象 84
3.13　保险 87
3.14　违规风险和道德 89
第4章　规程 91
4.1　背景 91
4.1.1　向国家信息自由委员会提出的投诉 92
4.1.2　Vectaury（维多利亚） 93
4.1.3　Optical Center（光学中心） 94
4.1.4　Dailymotion（每日影像） 94
4.2　不同的国际法规（数据保护） 95
4.2.1　美国 95
4.2.2　亚洲国家 96
4.2.3　欧洲国家 96
4.3　网络安全条例及《欧盟网络与信息系统安全指令》 96
4.4　部门规章 97
4.4.1　银行业 97
4.4.2　健康 99
4.5　《通用数据保护条例》（GDPR） 100
4.5.1　基础条款 100
4.5.2　个人资料的定义 101
4.5.3　所谓的“敏感”数据 101
4.5.4　《通用数据保护条例》原则 102
4.5.5　符合《通用数据保护条例》的五项行动 103
4.5.6　处理记录 103
4.5.7　要采取的五项行动 104
4.5.8　cookie 106
4.6　对公司和董事会的影响 107
第5章　董事会的最佳做法 109
5.1　数字技能 109
5.2　态势感知 110
5.2.1　主要问题 111
5.2.2　保险 114
5.3　内部治理 115
5.3.1　首席信息安全官 115
5.3.2　首席信息安全官和公司 117
5.3.3　明确责任 120
5.3.4　精简供应商组合 121
5.3.5　安全政策和程序 122
5.3.6　人员 124
5.4　数据保护 126
5.4.1　电子邮件 127
5.4.2　工具 128
5.4.3　双重身份验证：更好，但不是100%可靠 129
5.5　选择服务提供商 129
5.6　预算 130
5.7　网络安全文化 130
5.8　高级职员和主管的检查表 132
第6章　恢复能力和危机管理 133
6.1　如何保证恢复能力 133
6.2　计算机应急响应小组的定义 135
6.3　安全运营中心的定义 135
6.4　欧洲网络和信息安全局的作用 135
6.5　业务连续性计划 136
6.6　危机管理 137
6.6.1　准备工作 137
6.6.2　退出思考状态 138
6.6.3　确保业务连续性 138
6.6.4　TV5 Monde网络攻击事件 140
6.6.5　最初几小时的管理 144
6.7　危机模拟 148
结论　数字委员会 150
附录 152
附录A　网络安全检查表 152
附录B　在实践和日常基础上确保网络安全 155
附录C　用于识别、保护、检测、培训、反应和恢复的工具 156
词汇表 159
参考文献 161