数字时代的网络风险管理:策略、计划与执行
张力强, 马成明, 周聪 译
出版时间:2025年10月
页数:177
“作为曾在全球最大金融科技公司搭建并完善网络风险计划的从业者,我认为本书中的计划框架与洞见,将为所有行业、企业、项目中的网络风险负责人带来帮助。”
——Greg Montana
FIS Global独立董事会成员和前首席风险官
网络风险管理是当今企业面临的最紧迫的问题之一。本书详细介绍了一套用于设计、制订和实施符合公司特定需求的网络风险管理计划框架。本书面向企业董事、高管、安全风险从业者以及各级审计人员,提供了他们所需的战略洞见与战术指导。
通过阅读本书,你将学会如何定义并建立一套可持续、可防御的网络风险管理计划,并明晰妥善实施该计划所能带来的益处。三位作者还结合自己丰富的实践经验,提供了超越风险管理范畴的建议。你将学到如何依据国际标准、判例法、法规及董事会层面的指导方针,履行公司应承担的监督义务。
本书将帮助你:
● 理解数字化所带来的变革性变化,以及随之产生的网络风险。
● 了解关键的法律和监管驱动因素——正是这些因素使得网络风险管理成为企业的核心要务。
● 全面掌握构成正式网络风险管理计划的四大组成部分。
● 在企业内部实施网络风险管理计划,或为计划的实施提供指导。
——Greg Montana
FIS Global独立董事会成员和前首席风险官
网络风险管理是当今企业面临的最紧迫的问题之一。本书详细介绍了一套用于设计、制订和实施符合公司特定需求的网络风险管理计划框架。本书面向企业董事、高管、安全风险从业者以及各级审计人员,提供了他们所需的战略洞见与战术指导。
通过阅读本书,你将学会如何定义并建立一套可持续、可防御的网络风险管理计划,并明晰妥善实施该计划所能带来的益处。三位作者还结合自己丰富的实践经验,提供了超越风险管理范畴的建议。你将学到如何依据国际标准、判例法、法规及董事会层面的指导方针,履行公司应承担的监督义务。
本书将帮助你:
● 理解数字化所带来的变革性变化,以及随之产生的网络风险。
● 了解关键的法律和监管驱动因素——正是这些因素使得网络风险管理成为企业的核心要务。
● 全面掌握构成正式网络风险管理计划的四大组成部分。
● 在企业内部实施网络风险管理计划,或为计划的实施提供指导。
- 前言
- 第1章 数字化转型时代的网络安全
- 1.1 第四次工业革命
- 1.2 网络安全从根本上说是一种风险管理实践
- 1.2.1 网络风险的管理监督与问责
- 1.2.2 数字化转型和逐渐成熟的网络风险管理计划
- 1.2.3 网络安全不仅仅是安全范畴的问题
- 1.3 网络风险管理计划:企业迫切关注的问题
- 1.4 小结
- 第2章 网络风险管理计划
- 2.1 引发全球关注的SEC规则
- 2.1.1 事件披露(“临时披露”)
- 2.1.2 风险管理、战略和治理披露(“定期披露”)
- 2.2 网络风险管理计划框架
- 2.2.1 网络风险管理计划:关键驱动因素
- 2.2.2 义务和责任的履行
- 2.3 风险管理完败之鉴:波音737 MAX之祸
- 2.4 风险管理计划在波音公司灾难中的应用
- 2.5 安全风险计划的好处
- 2.5.1 好处1:对安全风险功能的战略性识别
- 2.5.2 好处2:确保网络风险职能部门拥有有效的预算
- 2.5.3 好处3:对风险决策者的保护
- 2.5.4 系统化但非零风险
- 2.6 董事会问责制和法律责任
- 2.7 波音公司的裁决和网络风险监督问责制
- 2.8 处于责任风口浪尖的首席信息安全官
- 2.9 小结
- 第3章 敏捷治理
- 3.1 优步隐瞒“被黑”事件
- 3.2 良好的治理模式是什么样的
- 3.3 与企业治理战略保持一致
- 3.4 敏捷治理的7个原则
- 3.4.1 原则1:制订战略和流程
- 3.4.2 原则2:在“三道防线模型”中确立治理结构、角色和职责
- 3.4.3 原则3:治理实践与现有风险框架保持一致
- 3.4.4 原则4:董事会和高层管理人员确定范围
- 3.4.5 原则5:董事会和高层管理人员应履行监督职责
- 3.4.6 原则6:审计治理流程
- 3.4.7 原则7:将资源与确定的角色和职责相匹配
- 3.5 小结
- 第4章 风险指引体系
- 4.1 风险信息为何至关重要—在企业高层
- 4.2 风险和风险信息的定义
- 4.3 风险指引体系的5个原则
- 4.3.1 原则1:定义风险评估框架和方法
- 4.3.2 原则2:制订风险阈值确定方法
- 4.3.3 原则3:明确风险指引的需求
- 4.3.4 原则4:商定风险评估间隔期
- 4.3.5 原则5:启用报告流程
- 4.4 小结
- 第5章 基于风险的战略和执行
- 5.1 ChatGPT 震撼商业世界
- 5.2 人工智能风险:两家科技巨头选择了两条路
- 5.3 华尔街:尽快行动,否则将被取代
- 5.4 数字游戏变革者不断涌现
- 5.5 确定基于风险的战略和执行方式
- 5.6 基于风险的战略和执行的6个原则
- 5.6.1 原则1:确定可接受的风险阈值
- 5.6.2 原则2:使战略和预算与批准的风险阈值保持一致
- 5.6.3 原则3:执行以达成已批准的风险阈值
- 5.6.4 原则4:持续监测
- 5.6.5 原则5:根据风险阈值进行审计
- 5.6.6 原则6:将第三方纳入风险应对计划
- 5.7 小结
- 第6章 风险升级和披露
- 6.1 SEC与风险披露
- 6.2 全球监管机构要求披露风险
- 6.3 风险升级
- 6.3.1 网络风险分类
- 6.3.2 升级和披露:不仅仅是安全事件
- 6.4 信息披露:企业必须关注的问题
- 6.4.1 Equifax的丑闻
- 6.4.2 SEC的重要性考虑因素
- 6.5 网络风险管理计划与机构风险管理的一致性
- 6.6 风险升级和披露的5个原则
- 6.6.1 原则1:建立升级流程
- 6.6.2 原则2:建立信息披露流程—所有企业
- 6.6.3 原则3:建立信息披露流程—上市公司
- 6.6.4 原则4:测试风险升级和披露流程
- 6.6.5 原则5:审计风险升级和披露流程
- 6.7 小结
- 第7章 实施网络风险管理计划
- 7.1 网络风险管理历程
- 7.2 开启网络风险管理历程
- 7.3 实施网络风险管理计划
- 7.3.1 敏捷治理
- 7.3.2 风险指引体系
- 7.3.3 基于风险的战略和执行
- 7.3.4 风险升级和披露
- 7.4 推广网络风险管理计划
- 7.5 小结
- 第8章 CRMP在运营风险和韧性中的应用
- 8.1 参与构建运营韧性的企业职能部门
- 8.2 一次恶意软件攻击导致马士基全球系统瘫痪
- 8.3 提升运营韧性:运用CRMP的四大核心组成部分
- 8.3.1 敏捷治理
- 8.3.2 风险指引
- 8.3.3 基于风险的战略和执行
- 8.3.4 风险升级和披露
- 8.4 小结
- 第9章 AI及其他—数字化世界风险管理的未来
- 9.1 AI的定义
- 9.2 AI:一个全新的风险世界
- 9.3 对抗性机器学习:NIST分类法与术语
- 9.3.1 具有AI影响的风险管理框架
- 9.3.2 关键AI实施概念与框架
- 9.4 超越AI:数字前沿永不止步
- 9.5 小结
- 附录 网络风险管理计划框架V1.0
书名:数字时代的网络风险管理:策略、计划与执行
译者:张力强, 马成明, 周聪 译
国内出版社:机械工业出版社
出版时间:2025年10月
页数:177
书号:978-7-111-79195-9
原版书书名:Building a Cyber Risk Management Program: Evolving Security for the Digital Age
原版书出版商:O'Reilly Media
本书封面上的动物是地球上体形最大的陆龟之——黄腿象龟(学名:Chelonoidis denticulatus)。它们的寿命可超过50年,体长能超过3英尺,体重超过100磅。
黄腿象龟原产于南美洲的热带雨林。它以掉落的果实、低矮的植被为食,偶尔也会吃腐肉和昆虫。它们的卵孵化期为100~200天,卵的大小会根据产卵雌龟的体形大小而有所不同。雄龟通常比雌龟体形更大,尾巴更长,并且龟壳有着明显的弯曲。幼龟在出生时就具备独立生存的能力。
国际自然保护联盟(IUCN)认为,由于人类活动的影响,黄腿象龟面临着灭绝的风险。
黄腿象龟原产于南美洲的热带雨林。它以掉落的果实、低矮的植被为食,偶尔也会吃腐肉和昆虫。它们的卵孵化期为100~200天,卵的大小会根据产卵雌龟的体形大小而有所不同。雄龟通常比雌龟体形更大,尾巴更长,并且龟壳有着明显的弯曲。幼龟在出生时就具备独立生存的能力。
国际自然保护联盟(IUCN)认为,由于人类活动的影响,黄腿象龟面临着灭绝的风险。
购买选项
|
© 2026,奥莱利技术咨询(北京)有限公司。版权所有。 传真: +86-10-88097463 京ICP备05003502号 |
|