freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

送书福利 | 君哥的十年陈酿,金融行业安全建设指南
2019-04-22 11:30:06

安全领域众多,作为企业安全负责人,关注的重点是如何使企业安全建设更加有效,例如安全价值、安全如何保障业务、安全合规、安全总结汇报、安全考核、安全度量、资产管理等领域工作具体如何落地实践。企业安全建设的很多话题和讨论,看起来并不是高大上,但却是解决实际问题必须的,这样能给大家的实际工作帮助更大一些,甚至很多属于“保命”的知识和技能。可是,恰恰是安全实践这部分很有价值的内容,被市场选择性的忽略了。

这次给大家准备了一批由众多大咖推荐的金融安全实战宝典——《企业安全建设指南:金融行业安全架构与技术实践》,参与活动即有机会获得君哥亲笔签名赠书(细则查看文章末尾)~

本书作者聂君(君哥),一名好读书的金融行业信息安全老兵,深耕于信息安全、ITIL、银行内控领域,担任国际灾难恢复协会中国区(DRI China)常委。

本书是金融行业资深信安专家十余年实战经验的结晶,从安全世界观到安全方法论,从安全合规管理到安全技术实践,从移动应用安全、企业内网安全到金融数据安全,全方位介绍如何打造企业安全管理机制和安全技术架构。

15550475071208.jpg

君哥说

企业安全建设中另一个重点是安全运营。企业负责人和IT部总经理,经常会问:什么样的安全是安全的?我见过一些企业做安全,部署了各种安全设备,设计了各种安全管理措施和流程,领导也很支持,雷厉风行,安全预算和安全人员也都给足,结果还是出问题,归根结底是安全有效性出了问题。设备部署了,异常告警规则做好了吗?告警正常吗?设备依赖的条件,比如镜像的流量一直正常吗?了解安全保护的业务吗?能看懂告警日志的人有吗?是否依赖于安全人员的责任心在做安全监测和告警处理?有没有实现安全穿透性检测,验证技术、人员、流程、管理中是否存在失效点?如果不做安全穿透性检测,安全有效性就是个概率,靠运气活着。

要将安全性当做可用性来运营,安全才是有效的。目前制约安全运营发展的最大因素有两点,一是没有特别好的商业化工具,能够结合企业内部的流程和人员,提高安全运营效率。二是一万个安全负责人心中有一万个安全运营,打法思路各异,没有形成统一的安全运营标准。安全运营这部分很有价值的内容,很遗憾和安全实践一样,也被市场选择性的忽略了。

书本和市场提供不了这些知识和技能,我只能求教于同行。我的从业经历主要在银行和证券,因此每年我都会和行业同仁进行拜访学习交流。除了金融业,我们也向互联网行业公司学习,从中确实获益良多。不同行业、企业的规模、面临的风险威胁、企业文化和实际需求、安全投入不同,造成风格迥异,安全建设之路也有很大差异,但做得好的企业都侧重解决实际安全问题,日拱一卒,积极实践,因此愈发坚定我对安全实践和安全运营的探索。

内容简介

本书全面、系统地介绍企业信息安全的技术架构与实践,总结了作者在金融行业多年的信息安全实践经验,内容丰富,实践性强。本书分为两大部分,共24章。

第一部分安全架构,主要是介绍了企业安全建设涉及领域,金融行业安全建设的一些特点,几大重点安全管理领域如内控合规、外包管理等,对安全团队建设、安全培训、安全考核、安全预算等进行了深入阐述,有助于读者从企业安全建设者的角度了解企业安全的视角和解决问题的思路。这部分内容包括简介、金融行业信息安全、安全规划、内控合规管理、安全团队建设、安全培训、外包安全、安全考核、安全认证和其他,其他包括安全预算、厂商管理、安全总结和安全汇报。

第二部分技术实战,主要是介绍企业安全建设中的一些安全技术应用实践,包括应用安全、内网安全、数据安全和业务安全,对一些防护重点如邮件、活动目录、补丁管理、抗DDoS攻击等进行了深入阐述,对安全运营、应急响应和安全趋势以及从业者的未来做了一些开放式探讨。这些有助于企业安全负责人更好的掌握全局,顺势而为。附录中介绍了企业安全技能树,还在持续更新中,有兴趣的读者可以和我们互动反馈。

有图有真相

君哥亲笔签名,FreeBuf保真~

精彩内容速览

活动细则

本次活动主要主要回馈众多正在探索企业安全建设之道的用户及有志向企业安全方向发展的人,因此本次也会以FreeBuf企业服务号作为活动沟通媒介,具体参与活动形式如下:

1.登陆FreeBuf账户,在本文评论区留言(需大于15字),参与互动获得点赞数最高的五名用户(还需满足条件 2);

2.扫描下方二维码,关注「FreeBuf企业安全」服务号,并回复“FreeBuf账户昵称(自己的昵称)+企业安全”口令,才算参与活动成功。

3.活动截止时间:2019年4月24日下午18:00(按评论发布时间为准)

注意:需要同时登陆FreeBuf账户评论,并在「Freebuf企业安全」后台回复口令才算参与活动成功,活动结束后的书籍寄送信息沟通也会通过服务号后台私信联系,活动截止时间之后发送的口令无效。

当然,没有成为幸运儿的朋友,也可以自行购买这本书,打开京东首页,搜索“企业安全建设指南”关键字即可。

底图.gif 关于「FreeBuf」企业安全

「FreeBuf企业安全」是由国内领先的信息安全新媒体FreeBuf孵化,专注企业安全的精品内容分享平台,聚焦热点企业安全话题与策略方案,助推企业安全建设发展。

优秀的内容没有下笔成书,只有积微成著。我们会不断努力,希望能够陪伴读者一起成长。关注我们,联系我们。分享你的故事和体会,也可以进行投稿或者告诉我们你想看什么。

在这里,你的声音会被认真对待。

我们不用“人工智能”,坚持通过最纯粹的优质内容与读者对话。

# 金融 # 送书 # 企业安全建设指南
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者