序三

這是一本手把手教你從一個(gè)網(wǎng)絡(luò)安全工程師成長(zhǎng)為 CISO 的書！

隨著企業(yè)業(yè)務(wù)的數(shù)字化、網(wǎng)絡(luò)化，與網(wǎng)絡(luò)安全、信息安全相關(guān)的法律法規(guī)相繼出臺(tái)，網(wǎng)絡(luò)安全成為企業(yè)運(yùn)營(yíng)必須做好的工作之一。但安全行業(yè)的人才缺口巨大，優(yōu)秀的 CISO 更是難以尋找，懂網(wǎng)絡(luò)安全技術(shù)的工程師就經(jīng)常臨危受命，承擔(dān)起企業(yè)網(wǎng)絡(luò)安全防護(hù)任務(wù)。但企業(yè)級(jí)的網(wǎng)絡(luò)安全防護(hù)靠的是“三分技術(shù)，七分管理”，制定安全策略、與管理層溝通、與業(yè)務(wù)部門協(xié)作、與政府管理部門互動(dòng)、完成招投標(biāo)等工作都不是純粹的技術(shù)問題，這些往往是新任網(wǎng)絡(luò)安全負(fù)責(zé)人所面臨的難題。

本書以第一人稱視角，循序漸進(jìn)地講述了剛被挖到 M 公司負(fù)責(zé)信息安全工作的馬小陌，如何從一名信息安全工程師，成長(zhǎng)為一名能完成企業(yè)安全預(yù)算、組建安全團(tuán)隊(duì)、組建 SRC、負(fù)責(zé)安全研發(fā)與采購、建立安全管理體系、組織安全意識(shí)培訓(xùn)、應(yīng)對(duì)安全合規(guī)監(jiān)管、保障業(yè)務(wù)安全與風(fēng)控、組建數(shù)據(jù)安全團(tuán)隊(duì)等一系列工作的合格 CISO。書中包含了大量實(shí)用性強(qiáng)的表格、文檔，可直接參考使用。書中還包含了作者與企業(yè)高層溝通的智慧，如何匯報(bào)工作，如何爭(zhēng)取到上級(jí)的支持，甚至話術(shù)的設(shè)計(jì)，都極具參考性。

譚曉生

正奇學(xué)院院長(zhǎng)