91精品国产综合久久四虎久久_国产成人午夜高潮毛片_99er视频精品免费观看_2020亚洲熟女在线观看_日本女优人体写真_国内黄色毛片_年轻的老师中文版在线_丰满女邻居做爰_久久久久久精品成人免费图片

 
數(shù)字時(shí)代的網(wǎng)絡(luò)風(fēng)險(xiǎn)管理:策略、計(jì)劃與執(zhí)行
數(shù)字時(shí)代的網(wǎng)絡(luò)風(fēng)險(xiǎn)管理:策略、計(jì)劃與執(zhí)行
Brian Allen, Brandon Bapst, Terry Allan Hicks
張力強(qiáng), 馬成明, 周聰 譯
出版時(shí)間:2025年10月
頁數(shù):177
“作為曾在全球最大金融科技公司搭建并完善網(wǎng)絡(luò)風(fēng)險(xiǎn)計(jì)劃的從業(yè)者,我認(rèn)為本書中的計(jì)劃框架與洞見,將為所有行業(yè)、企業(yè)、項(xiàng)目中的網(wǎng)絡(luò)風(fēng)險(xiǎn)負(fù)責(zé)人帶來幫助?!?br /> ——Greg Montana
FIS Global獨(dú)立董事會(huì)成員和前首席風(fēng)險(xiǎn)官

網(wǎng)絡(luò)風(fēng)險(xiǎn)管理是當(dāng)今企業(yè)面臨的最緊迫的問題之一。本書詳細(xì)介紹了一套用于設(shè)計(jì)、制訂和實(shí)施符合公司特定需求的網(wǎng)絡(luò)風(fēng)險(xiǎn)管理計(jì)劃框架。本書面向企業(yè)董事、高管、安全風(fēng)險(xiǎn)從業(yè)者以及各級(jí)審計(jì)人員,提供了他們所需的戰(zhàn)略洞見與戰(zhàn)術(shù)指導(dǎo)。
通過閱讀本書,你將學(xué)會(huì)如何定義并建立一套可持續(xù)、可防御的網(wǎng)絡(luò)風(fēng)險(xiǎn)管理計(jì)劃,并明晰妥善實(shí)施該計(jì)劃所能帶來的益處。三位作者還結(jié)合自己豐富的實(shí)踐經(jīng)驗(yàn),提供了超越風(fēng)險(xiǎn)管理范疇的建議。你將學(xué)到如何依據(jù)國(guó)際標(biāo)準(zhǔn)、判例法、法規(guī)及董事會(huì)層面的指導(dǎo)方針,履行公司應(yīng)承擔(dān)的監(jiān)督義務(wù)。
本書將幫助你:
● 理解數(shù)字化所帶來的變革性變化,以及隨之產(chǎn)生的網(wǎng)絡(luò)風(fēng)險(xiǎn)。
● 了解關(guān)鍵的法律和監(jiān)管驅(qū)動(dòng)因素——正是這些因素使得網(wǎng)絡(luò)風(fēng)險(xiǎn)管理成為企業(yè)的核心要?jiǎng)?wù)。
● 全面掌握構(gòu)成正式網(wǎng)絡(luò)風(fēng)險(xiǎn)管理計(jì)劃的四大組成部分。
● 在企業(yè)內(nèi)部實(shí)施網(wǎng)絡(luò)風(fēng)險(xiǎn)管理計(jì)劃,或?yàn)橛?jì)劃的實(shí)施提供指導(dǎo)。
  1. 前言
  2. 第1章 數(shù)字化轉(zhuǎn)型時(shí)代的網(wǎng)絡(luò)安全
  3. 1.1 第四次工業(yè)革命
  4. 1.2 網(wǎng)絡(luò)安全從根本上說是一種風(fēng)險(xiǎn)管理實(shí)踐
  5. 1.2.1 網(wǎng)絡(luò)風(fēng)險(xiǎn)的管理監(jiān)督與問責(zé)
  6. 1.2.2 數(shù)字化轉(zhuǎn)型和逐漸成熟的網(wǎng)絡(luò)風(fēng)險(xiǎn)管理計(jì)劃
  7. 1.2.3 網(wǎng)絡(luò)安全不僅僅是安全范疇的問題
  8. 1.3 網(wǎng)絡(luò)風(fēng)險(xiǎn)管理計(jì)劃:企業(yè)迫切關(guān)注的問題
  9. 1.4 小結(jié)
  10. 第2章 網(wǎng)絡(luò)風(fēng)險(xiǎn)管理計(jì)劃
  11. 2.1 引發(fā)全球關(guān)注的SEC規(guī)則
  12. 2.1.1 事件披露(“臨時(shí)披露”)
  13. 2.1.2 風(fēng)險(xiǎn)管理、戰(zhàn)略和治理披露(“定期披露”)
  14. 2.2 網(wǎng)絡(luò)風(fēng)險(xiǎn)管理計(jì)劃框架
  15. 2.2.1 網(wǎng)絡(luò)風(fēng)險(xiǎn)管理計(jì)劃:關(guān)鍵驅(qū)動(dòng)因素
  16. 2.2.2 義務(wù)和責(zé)任的履行
  17. 2.3 風(fēng)險(xiǎn)管理完敗之鑒:波音737 MAX之禍
  18. 2.4 風(fēng)險(xiǎn)管理計(jì)劃在波音公司災(zāi)難中的應(yīng)用
  19. 2.5 安全風(fēng)險(xiǎn)計(jì)劃的好處
  20. 2.5.1 好處1:對(duì)安全風(fēng)險(xiǎn)功能的戰(zhàn)略性識(shí)別
  21. 2.5.2 好處2:確保網(wǎng)絡(luò)風(fēng)險(xiǎn)職能部門擁有有效的預(yù)算
  22. 2.5.3 好處3:對(duì)風(fēng)險(xiǎn)決策者的保護(hù)
  23. 2.5.4 系統(tǒng)化但非零風(fēng)險(xiǎn)
  24. 2.6 董事會(huì)問責(zé)制和法律責(zé)任
  25. 2.7 波音公司的裁決和網(wǎng)絡(luò)風(fēng)險(xiǎn)監(jiān)督問責(zé)制
  26. 2.8 處于責(zé)任風(fēng)口浪尖的首席信息安全官
  27. 2.9 小結(jié)
  28. 第3章 敏捷治理
  29. 3.1 優(yōu)步隱瞞“被黑”事件
  30. 3.2 良好的治理模式是什么樣的
  31. 3.3 與企業(yè)治理戰(zhàn)略保持一致
  32. 3.4 敏捷治理的7個(gè)原則
  33. 3.4.1 原則1:制訂戰(zhàn)略和流程
  34. 3.4.2 原則2:在“三道防線模型”中確立治理結(jié)構(gòu)、角色和職責(zé)
  35. 3.4.3 原則3:治理實(shí)踐與現(xiàn)有風(fēng)險(xiǎn)框架保持一致
  36. 3.4.4 原則4:董事會(huì)和高層管理人員確定范圍
  37. 3.4.5 原則5:董事會(huì)和高層管理人員應(yīng)履行監(jiān)督職責(zé)
  38. 3.4.6 原則6:審計(jì)治理流程
  39. 3.4.7 原則7:將資源與確定的角色和職責(zé)相匹配
  40. 3.5 小結(jié)
  41. 第4章 風(fēng)險(xiǎn)指引體系
  42. 4.1 風(fēng)險(xiǎn)信息為何至關(guān)重要—在企業(yè)高層
  43. 4.2 風(fēng)險(xiǎn)和風(fēng)險(xiǎn)信息的定義
  44. 4.3 風(fēng)險(xiǎn)指引體系的5個(gè)原則
  45. 4.3.1 原則1:定義風(fēng)險(xiǎn)評(píng)估框架和方法
  46. 4.3.2 原則2:制訂風(fēng)險(xiǎn)閾值確定方法
  47. 4.3.3 原則3:明確風(fēng)險(xiǎn)指引的需求
  48. 4.3.4 原則4:商定風(fēng)險(xiǎn)評(píng)估間隔期
  49. 4.3.5 原則5:?jiǎn)⒂脠?bào)告流程
  50. 4.4 小結(jié)
  51. 第5章 基于風(fēng)險(xiǎn)的戰(zhàn)略和執(zhí)行
  52. 5.1 ChatGPT 震撼商業(yè)世界
  53. 5.2 人工智能風(fēng)險(xiǎn):兩家科技巨頭選擇了兩條路
  54. 5.3 華爾街:盡快行動(dòng),否則將被取代
  55. 5.4 數(shù)字游戲變革者不斷涌現(xiàn)
  56. 5.5 確定基于風(fēng)險(xiǎn)的戰(zhàn)略和執(zhí)行方式
  57. 5.6 基于風(fēng)險(xiǎn)的戰(zhàn)略和執(zhí)行的6個(gè)原則
  58. 5.6.1 原則1:確定可接受的風(fēng)險(xiǎn)閾值
  59. 5.6.2 原則2:使戰(zhàn)略和預(yù)算與批準(zhǔn)的風(fēng)險(xiǎn)閾值保持一致
  60. 5.6.3 原則3:執(zhí)行以達(dá)成已批準(zhǔn)的風(fēng)險(xiǎn)閾值
  61. 5.6.4 原則4:持續(xù)監(jiān)測(cè)
  62. 5.6.5 原則5:根據(jù)風(fēng)險(xiǎn)閾值進(jìn)行審計(jì)
  63. 5.6.6 原則6:將第三方納入風(fēng)險(xiǎn)應(yīng)對(duì)計(jì)劃
  64. 5.7 小結(jié)
  65. 第6章 風(fēng)險(xiǎn)升級(jí)和披露
  66. 6.1 SEC與風(fēng)險(xiǎn)披露
  67. 6.2 全球監(jiān)管機(jī)構(gòu)要求披露風(fēng)險(xiǎn)
  68. 6.3 風(fēng)險(xiǎn)升級(jí)
  69. 6.3.1 網(wǎng)絡(luò)風(fēng)險(xiǎn)分類
  70. 6.3.2 升級(jí)和披露:不僅僅是安全事件
  71. 6.4 信息披露:企業(yè)必須關(guān)注的問題
  72. 6.4.1 Equifax的丑聞
  73. 6.4.2 SEC的重要性考慮因素
  74. 6.5 網(wǎng)絡(luò)風(fēng)險(xiǎn)管理計(jì)劃與機(jī)構(gòu)風(fēng)險(xiǎn)管理的一致性
  75. 6.6 風(fēng)險(xiǎn)升級(jí)和披露的5個(gè)原則
  76. 6.6.1 原則1:建立升級(jí)流程
  77. 6.6.2 原則2:建立信息披露流程—所有企業(yè)
  78. 6.6.3 原則3:建立信息披露流程—上市公司
  79. 6.6.4 原則4:測(cè)試風(fēng)險(xiǎn)升級(jí)和披露流程
  80. 6.6.5 原則5:審計(jì)風(fēng)險(xiǎn)升級(jí)和披露流程
  81. 6.7 小結(jié)
  82. 第7章 實(shí)施網(wǎng)絡(luò)風(fēng)險(xiǎn)管理計(jì)劃
  83. 7.1 網(wǎng)絡(luò)風(fēng)險(xiǎn)管理歷程
  84. 7.2 開啟網(wǎng)絡(luò)風(fēng)險(xiǎn)管理歷程
  85. 7.3 實(shí)施網(wǎng)絡(luò)風(fēng)險(xiǎn)管理計(jì)劃
  86. 7.3.1 敏捷治理
  87. 7.3.2 風(fēng)險(xiǎn)指引體系
  88. 7.3.3 基于風(fēng)險(xiǎn)的戰(zhàn)略和執(zhí)行
  89. 7.3.4 風(fēng)險(xiǎn)升級(jí)和披露
  90. 7.4 推廣網(wǎng)絡(luò)風(fēng)險(xiǎn)管理計(jì)劃
  91. 7.5 小結(jié)
  92. 第8章 CRMP在運(yùn)營(yíng)風(fēng)險(xiǎn)和韌性中的應(yīng)用
  93. 8.1 參與構(gòu)建運(yùn)營(yíng)韌性的企業(yè)職能部門
  94. 8.2 一次惡意軟件攻擊導(dǎo)致馬士基全球系統(tǒng)癱瘓
  95. 8.3 提升運(yùn)營(yíng)韌性:運(yùn)用CRMP的四大核心組成部分
  96. 8.3.1 敏捷治理
  97. 8.3.2 風(fēng)險(xiǎn)指引
  98. 8.3.3 基于風(fēng)險(xiǎn)的戰(zhàn)略和執(zhí)行
  99. 8.3.4 風(fēng)險(xiǎn)升級(jí)和披露
  100. 8.4 小結(jié)
  101. 第9章 AI及其他—數(shù)字化世界風(fēng)險(xiǎn)管理的未來
  102. 9.1 AI的定義
  103. 9.2 AI:一個(gè)全新的風(fēng)險(xiǎn)世界
  104. 9.3 對(duì)抗性機(jī)器學(xué)習(xí):NIST分類法與術(shù)語
  105. 9.3.1 具有AI影響的風(fēng)險(xiǎn)管理框架
  106. 9.3.2 關(guān)鍵AI實(shí)施概念與框架
  107. 9.4 超越AI:數(shù)字前沿永不止步
  108. 9.5 小結(jié)
  109. 附錄 網(wǎng)絡(luò)風(fēng)險(xiǎn)管理計(jì)劃框架V1.0
書名:數(shù)字時(shí)代的網(wǎng)絡(luò)風(fēng)險(xiǎn)管理:策略、計(jì)劃與執(zhí)行
譯者:張力強(qiáng), 馬成明, 周聰 譯
國(guó)內(nèi)出版社:機(jī)械工業(yè)出版社
出版時(shí)間:2025年10月
頁數(shù):177
書號(hào):978-7-111-79195-9
原版書書名:Building a Cyber Risk Management Program: Evolving Security for the Digital Age
原版書出版商:O'Reilly Media
Brian Allen
 
Brian Allen現(xiàn)任美國(guó)銀行政策研究所(Bank Policy Institute)網(wǎng)絡(luò)安全與技術(shù)風(fēng)險(xiǎn)管理高級(jí)副總裁,主要負(fù)責(zé)與銀行高管協(xié)作,并代表行業(yè)與監(jiān)管機(jī)構(gòu)、立法機(jī)構(gòu)、執(zhí)法機(jī)關(guān)及情報(bào)部門對(duì)接,為行業(yè)發(fā)聲。
 
 
Brandon Bapst
 
Brandon Bapst是安永(EY)網(wǎng)絡(luò)安全業(yè)務(wù)板塊的顧問與風(fēng)險(xiǎn)咨詢師。他與企業(yè)高管、首席安全官(CSO)及首席信息安全官(CISO)緊密合作,助力企業(yè)制訂戰(zhàn)略性網(wǎng)絡(luò)風(fēng)險(xiǎn)計(jì)劃。
 
 
Terry Allan Hicks
 
Terry Allan Hicks擁有超過30年商業(yè)與科技領(lǐng)域的撰稿經(jīng)驗(yàn),其中在Gartner任職逾20年,主要聚焦金融服務(wù)、信息安全、合規(guī)監(jiān)管及公司治理領(lǐng)域。
 
 
本書封面上的動(dòng)物是地球上體形最大的陸龜之——黃腿象龜(學(xué)名:Chelonoidis denticulatus)。它們的壽命可超過50年,體長(zhǎng)能超過3英尺,體重超過100磅。
黃腿象龜原產(chǎn)于南美洲的熱帶雨林。它以掉落的果實(shí)、低矮的植被為食,偶爾也會(huì)吃腐肉和昆蟲。它們的卵孵化期為100~200天,卵的大小會(huì)根據(jù)產(chǎn)卵雌龜?shù)捏w形大小而有所不同。雄龜通常比雌龜體形更大,尾巴更長(zhǎng),并且龜殼有著明顯的彎曲。幼龜在出生時(shí)就具備獨(dú)立生存的能力。
國(guó)際自然保護(hù)聯(lián)盟(IUCN)認(rèn)為,由于人類活動(dòng)的影響,黃腿象龜面臨著滅絕的風(fēng)險(xiǎn)。
購買選項(xiàng)
定價(jià):79.00元
書號(hào):978-7-111-79195-9
出版社:機(jī)械工業(yè)出版社