搜索
高级检索
我的书架 0
高级搜索
书       名 :
著       者 :
出  版  社 :
I  S  B  N:
文献来源:
出版时间 :
搜索
数字时代的网络风险管理(策略计划与执行)
0.00     定价 ¥ 79.00
图书来源: 浙江图书馆(由浙江新华配书)
此书还可采购15本,持证读者免费借回家
  • 配送范围:
    浙江省内
  • ISBN:
    9787111791959
  • 作      者:
    作者:(美)布莱恩·艾伦//布兰登·巴思德//特里·艾伦·希克斯|责编:王春华//支彬茹|译者:张力强//马成明//周聪
  • 出 版 社 :
    机械工业出版社
  • 出版日期:
    2025-10-01
收藏
畅销推荐
内容介绍
网络风险管理是当今企业面临的最紧迫的问题之一。本书详细介绍了一套用于设计、制订和实施符合公司特定需求的网络风险管理计划框架。本书面向企业董事、高管、安全风险从业者以及各级审计人员,提供了他们所需的战略洞见与战术指导。 通过阅读本书,你将学会如何定义并建立一套可持续、可防御的网络风险管理计划,并明晰妥善实施该计划所能带来的益处。三位作者还结合自己丰富的实践经验,提供了超越风险管理范畴的建议。你将学到如何依据国际标准、判例法、法规及董事会层面的指导方针,履行公司应承担的监督义务。 本书将帮助你: 理解数字化所带来的变革性变化,以及随之产生的网络风险。 了解关键的法律和监管驱动因素——正是这些因素使得网络风险管理成为企业的核心要务。 全面掌握构成正式网络风险管理计划的四大组成部分。 在企业内部实施网络风险管理计划,或为计划的实施提供指导。
展开
目录
前言
第1章 数字化转型时代的网络安全
1.1 第四次工业革命
1.2 网络安全从根本上说是一种风险管理实践
1.2.1 网络风险的管理监督与问责
1.2.2 数字化转型和逐渐成熟的网络风险管理计划
1.2.3 网络安全不仅仅是安全范畴的问题
1.3 网络风险管理计划:企业迫切关注的问题
1.4 小结
第2章 网络风险管理计划
2.1 引发全球关注的SEC规则
2.1.1 事件披露(“临时披露”)
2.1.2 风险管理、战略和治理披露(“定期披露”)
2.2 网络风险管理计划框架
2.2.1 网络风险管理计划:关键驱动因素
2.2.2 义务和责任的履行
2.3 风险管理完败之鉴:波音737 MAX之祸
2.4 风险管理计划在波音公司灾难中的应用
2.5 安全风险计划的好处
2.5.1 好处1:对安全风险功能的战略性识别
2.5.2 好处2:确保网络风险职能部门拥有有效的预算
2.5.3 好处3:对风险决策者的保护
2.5.4 系统化但非零风险
2.6 董事会问责制和法律责任
2.7 波音公司的裁决和网络风险监督问责制
2.8 处于责任风口浪尖的首席信息安全官
2.9 小结
第3章 敏捷治理
3.1 优步隐瞒“被黑”事件
3.2 良好的治理模式是什么样的
3.3 与企业治理战略保持一致
3.4 敏捷治理的7个原则
3.4.1 原则1:制订战略和流程
3.4.2 原则2:在“三道防线模型”中确立治理结构、角色和职责
3.4.3 原则3:治理实践与现有风险框架保持一致
3.4.4 原则4:董事会和高层管理人员确定范围
3.4.5 原则5:董事会和高层管理人员应履行监督职责
3.4.6 原则6:审计治理流程
3.4.7 原则7:将资源与确定的角色和职责相匹配
3.5 小结
第4章 风险指引体系
4.1 风险信息为何至关重要——在企业高层
4.2 风险和风险信息的定义
4.3 风险指引体系的5个原则
4.3.1 原则1:定义风险评估框架和方法
4.3.2 原则2:制订风险阈值确定方法
4.3.3 原则3:明确风险指引的需求
4.3.4 原则4:商定风险评估间隔期
4.3.5 原则5:启用报告流程
4.4 小结
第5章 基于风险的战略和执行
5.1 ChatGPT震撼商业世界
5.2 人工智能风险:两家科技巨头选择了两条路
5.3 华尔街:尽快行动,否则将被取代
5.4 数字游戏变革者不断涌现
5.5 确定基于风险的战略和执行方式
5.6 基于风险的战略和执行的6个原则
5.6.1 原则1:确定可接受的风险阈值
5.6.2 原则2:使战略和预算与批准的风险阈值保持一致
5.6.3 原则3:执行以达成已批准的风险阈值
5.6.4 原则4:持续监测
5.6.5 原则5:根据风险阈值进行审计
5.6.6 原则6:将第三方纳入风险应对计划
5.7 小结
第6章 风险升级和披露
6.1 SEC与风险披露
6.2 全球监管机构要求披露风险
6.3 风险升级
6.3.1 网络风险分类
6.3.2 升级和披露:不仅仅是安全事件
6.4 信息披露:企业必须关注的问题
6.4.1 Equifax的丑闻
6.4.2 SEC的重要性考虑因素
6.5 网络风险管理计划与机构风险管理的一致性
6.6 风险升级和披露的5个原则
6.6.1 原则1:建立升级流程
6.6.2 原则2:建立信息披露流程——所有企业
6.6.3 原则3:建立信息披露流程——上市公司
6.6.4 原则4:测试风险升级和披露流程
6.6.5 原则5:审计风险升级和披露流程
6.7 小结
第7章 实施网络风险管理计划
7.1 网络风险管理历程
7.2 开启网络风险管理历程
7.3 实施网络风险管理计划
7.3.1 敏捷治理
7.3.2 风险指引体系
7.3.3 基于风险的战略和执行
7.3.4 风险升级和披露
7.4 推广网络风险管理计划
7.5 小结
第8章 CRMP在运营风险和韧性中的应用
8.1 参与构建运营韧性的企业职能部门
8.2 一次恶意软件攻击导致马士基全球系统瘫痪
8.3 提升运营韧性:运用CRMP的四大核心组成部分
8.3.1 敏捷治理
8.3.2 风险指引体系
8.3.3 基于风险的战略和执行
8.3.4 风险升级和披露
8.4 小结
第9章 AI及其他——数字化世界风险管理的未来
9.1 AI的定义
9.2 AI:一个全新的风险世界
9.3 对抗性机器学习:NIST分类法与术语
9.3.1 具有AI影响的风险管理框架
9.3.2 关键AI实施概念与框架
9.4 超越AI:数字前沿永不止步
9.5 小结
展开
加入书架成功!
继续借书 去结算
收藏图书成功!
我知道了(3)
发表书评
读者登录

请选择您读者所在的图书馆

选择图书馆
浙江图书馆
点击获取验证码
登录
没有读者证?在线办证
©广州图创计算机软件开发有限公司