網(wǎng)絡(luò)安全能力成熟度模型:原理與實踐
這是一本教企業(yè)如何利用網(wǎng)絡(luò)安全能力成熟度模型評估企業(yè)網(wǎng)絡(luò)安全能力并系統(tǒng)性構(gòu)建網(wǎng)絡(luò)安全防御體系的著作。作者結(jié)合自己20多年在各大網(wǎng)絡(luò)安全公司的從業(yè)經(jīng)驗,運(yùn)用軟件開發(fā)成熟度模型理論,對國內(nèi)外主流的網(wǎng)絡(luò)安全框架進(jìn)行分析,總結(jié)出了一套科學(xué)的網(wǎng)絡(luò)安全能力成熟度模型。從合規(guī)、風(fēng)險、數(shù)據(jù)、溯源等階段推進(jìn)網(wǎng)絡(luò)安全戰(zhàn)略、組織、管理、技術(shù)、運(yùn)營等方面的設(shè)計與建設(shè),旨在為企業(yè)的網(wǎng)絡(luò)安全規(guī)劃和建設(shè)提供參考和幫助。本書內(nèi)容從邏輯上分為3個部分。第一部分(第1章):主要介紹了網(wǎng)絡(luò)安全能力成熟度模型的理論,包括防護(hù)檢測響應(yīng)模型、信息技術(shù)保障框架、自適應(yīng)安全架構(gòu)、網(wǎng)絡(luò)安全滑動標(biāo)尺模型等,旨在幫助讀者建立一個初步的認(rèn)識。第二部分(第2~3章):詳細(xì)講解了網(wǎng)絡(luò)安全能力成熟度模型的架構(gòu)、演變過程、框架,以及模型包括的具體內(nèi)容,如安全團(tuán)隊、安全戰(zhàn)略、安全管理、安全技術(shù)、安全運(yùn)營等。第三部分(第4~7章):根據(jù)網(wǎng)絡(luò)成熟度模型的4個階段——合規(guī)驅(qū)動階段、風(fēng)險驅(qū)動階段、數(shù)據(jù)驅(qū)動階段、溯源反制階段,既介紹了模型在不同階段的具體表現(xiàn),又通過真實案例講解了模型的各個階段的安全建設(shè)內(nèi)容。
·11萬字
