企業信息安全體系建設之道 馬金龍 9787115625786 【台灣高等教育出版社】

作者簡介
馬金龍,持有CIW Security Analyst證書和CISSP證書，就職於新浪公司，擁有超過 15 年的信息安全管理經驗，擅長領域信息安全體系建設及實踐。此外，他還是FREEBUF智庫安全專家成員、ISC2 北京分會會員和 OWASP中國分會會員，運營自媒體賬號「安全管理雜談」

專家書評
作者基於多年在甲方企業從事信息安全體系建設的經驗寫作了本書。如果你想要瞭解企業安全防禦策略，或者有一點甲方企業信息安全體系建設經驗，想要更全面地學習信息安全體系建設，那麼本書是很好的選擇。——魏興國(雲舒)網絡安全研究人員，默安科技創始人兼CTO本書全面介紹信息安全相關體系，可以幫助讀者充分瞭解信息安全領域的知識要點，以及如何將它們應用到企業信息安全體系建設中。本書適合網絡工程師、系統管理員、信息安全專業人員及其他對信息安全感興趣的人士閱讀。通過閱讀本書，讀者可以充分瞭解信息安全的架構和體系，從而更好地進行企業信息安全體系建設，提升企業信息安全水平。——董志強(Killer)騰訊安全副總裁，騰訊安全雲鼎實驗室負責人本書凝結了作者多年的企業信息安全建設、管理和運營的經驗，深入淺出地探討了企業信息安全方面的工作要點。作為我的好友，馬金龍(嗎啡)多年在甲方一線負責安全，有非常豐富的實戰經驗。在本書中，他除了把在企業的工作經驗進行了體系化的梳理，還從安全建設角度提出了很多安全理念方面的思考，涉及多個方面的複雜問題，相信對於技術人員和安全業務整改都有比較好的借鑒。——馬坤(cnfjhh)四葉草安全創始人兼董事長安全雖然包羅萬象，但無論如何演變都沒脫離內核——保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)，也可簡稱CIA。馬金龍(嗎啡)是行業老兵，他把自己多年的工作經驗及自己所瞭解的關鍵技術和管理思路集結成冊，為廣大讀者提供了一本難得的案頭好書。——秦波(大波哥) 京東高級安全總監這是一本綜合性的信息安全技術與安全管理理論的參考書，全面論述了信息安全體系的建設步驟、信息安全技術、管理策略等內容，詳細地分析了各種安全威脅及其處理方式，並給出了有效的安全管理策略，內容實用、新穎、豐富，是企業信息安全體系建設方面必不可少的參考指南。——淩雲(linkboy)攜程高級安全總監本書用言簡意賅、通俗易懂的方式介紹了信息安全的基本概念、企業信息安全運行的核心邏輯，以及不少安全概念背後的來龍去脈，可以快速幫助讀者釐清宏觀脈絡，方便大家在日常工作學習中展開全域視角，達到事半功倍的效果。無論是對企業信息安全感興趣的新人，還是已經在某個垂直領域深耕並希望一窺全貌的「老兵」，這本書都能幫到大家。——趙弼政(職業欠錢) 美團基礎安全負責人我非常高興向大家推薦馬金龍(嗎啡)的新書。我和作者相識於2013年的一個CISSP學習群，我們一起學習、交流，受益良多。嗎啡自2011年起就在新浪工作，一直從事企業信息安全建設工作，有豐富的企業信息安全建設的實踐經驗，這使本書的內容非常實用，讓讀者能夠從中獲得很多有價值的建議和方法。我強烈推薦本書，希望更多的人能夠讀到它，從中獲得啟示和思路，提升自己的信息安全能力，為行業的信息安全發展貢獻力量。——盧佐華，CISSP-ISSAP，ISC2北京分會主席梆梆安全研究院院長隨著整個社會的數字化程度越來越高，攻擊方式也在快速迭代更新，企業面臨的安全威脅和壓力與日俱增。對於完成了基礎合規建設，更加註重安全效果和能力的企業，本書提供了一個完整的框架和best實踐，非常值得參考。——薛鋒 微步在線創始人兼CEO隨著企業數字化轉型的快速推進，企業所容納的數據量呈爆發式增長，企業對信息安全的重視程度也達到了新的高度。如何搭建高效的信息安全體系，降低信息安全風險是企業關注的重要議題。本書的內容結構符合信息安全的全域觀，從安全基礎概念入手，涉及安全技術、安全管理、安全運營等主題，作者結合自身經驗和具體實踐全面講述了信息安全體系建設的思路。無論是在校學生，還是信息安全領域的從業者，若想全面地學習和理解信息安全，本書都是不錯的選擇。——王彬 華住集團信息安全副總裁作者馬金龍(嗎啡)有非常豐富的網絡安全從業經驗。本書從管理和技術層面做了闡述，並融入了目前較新的安全運營理念，具備很好的實戰效果。我強烈推薦大家閱讀。——張百川(網絡遊俠) 遊俠安全網站長這本書是關於網絡安全的全面性讀物，旨在幫助讀者瞭解網絡安全的新發展和最佳實踐。作者以專業的知識和豐富的經驗，詳細闡述了網絡安全的基本原理，並深入講解了各種安全技術和實踐。如果你是網絡安全領域的從業人員或者對網絡安全感興趣，這本書將為你提供有價值的信息和寶貴的指導。——楊大路 天際友盟創始人兼CEO，中國威脅情報和數字風險管理的先行者作者馬金龍(嗎啡)有著10多年的網絡安全體系建設與安全治理經驗，他把這些經驗毫無保留地寫到了書中，讀者可以通過本書快速瞭解這些內容。我強烈推薦大家閱讀本書！——林鵬(lion_00) CCIE-security，《互聯網安全建設從0到1》作者，獵豹移動高級總監很榮幸為本書寫下幾句推薦語，作為入行十多年的安全人員，對圖書的要求不可謂不挑剔，本書既總結了過往的技術，也引入了一些新概念，全面貼合行業現狀和需求。感謝作者的用心良苦，也期待本書能成為口碑之作。——張坤 OWASP北京分會負責人，腦動極光醫療科技信息安全官越來越多的企業開始關注信息安全體系的建設，安全人員面臨的挑戰也變得越來越多，不僅要關注攻防對抗、安全漏洞，而且還要懂得如何構建系統化的安全治理體系。本書從安全基礎、安全管理、安全技術、安全運營四個方面深入淺出地介紹了一個成熟的安全治理體系所需要的知識和實踐經驗，幫助安全人員從全域視角探索安全治理體系的奧秘。——王任飛(Avfisher) 華為雲資深雲安全專家有幸拜讀了馬金龍(嗎啡)的作品，即使從業多年，讀來也是獲益頗多。本書從甲方安全的視角，結合本身的安全從業經驗和實踐，從基礎安全理論到安全管理要求，從安全技術佈防到安全運營落地，全方位地介紹了企業信息安全體系建設的各個要素。既有高屋建瓴的體系化視角，也有貼近實戰的技術細節，適合公司CIO、CTO、CISO、信息安全相關從業者閱讀參考。——沈明星某公司資深安全專家本書以企業安全建設為導向，以保護企業的資產和數據為目的，詳細介紹了企業安全的各個方面，包括數據安全、網絡安全、應用安全、訪問控制等。馬金龍(嗎啡)是安全領域的專家，寫作生動有趣，使讀者可以輕鬆理解複雜的企業信息安全體系建設的知識。如果你是一位企業信息安全從業者，那麼本書就是你的不二之選！——鄭歆煒(cnhawk)國內安全專家馬金龍(嗎啡)是我認識多年的好友，一直在互聯網企業中負責網絡安全工作，具備相當多的實戰經驗。在本書中，他不但談到了網絡安全領域比較新的概念和框架，同時結合實戰深入淺出地講解了如何建立完整的企業網絡安全體系、如何確保長期運營，並為讀者提供了很多實際的案例和技巧。我認為這本書是企業安全管理人員和技術人員的實用指南，能夠幫助讀者輕鬆掌握企業網絡安全和信息安全的知識和技能，應對安全挑戰，保護公司的信息資產。無論你是剛剛涉足這一領域的新手，還是已經成為行業專家的老手，如果希望瞭解企業網絡安全和信息安全的更多知識和經驗，那麼本書就是非常好的選擇。——李鈉 奇安信合夥人各行各業的數字化轉型都在快速推進，面臨的數據安全和網絡安全風險陡增，企業對信息安全工作的需求也越來越高。然而大部分企業信息安全從業人員是從安全攻防技術研究逐步積累經驗並轉型為企業安全從業者的，可系統性學習與參考的企業信息安全體系建設領域的圖書比較少，尤其缺少關於實踐落地經驗的體系化的總結。本書內容覆蓋面廣並與實踐緊密結合，相信企業信息安全從業者閱讀本書將會有所收穫。——張園超(張歐) 網商銀行信息安全官龍哥是安全行業的資深從業者，也是我認識多年的老朋友。這本書是對龍哥多年安全從業經驗的系統性總結，很多觀點背後都有深入的思考和豐富的實踐經驗。所謂「有麝自來香，無須大風揚」，不需要我寫更多的溢美之詞，大家可以自行閱讀體會。——馬傳雷(Flyh4t) 《風控要略：互聯網業務反欺詐之路》作者之一，資深安全專家隨著攻防實戰化的普及和大眾安全意識的提高，企業安全保護水平也需要不斷提升。企業安全主題的熱點和重心，包括安全運營，以及圍繞信息安全體系建設的安全架構和組織架構變革，這是甲方安全的內生需求。此外，隨著基礎安全能力的不斷完善，企業安全體系和架構的不足隨之顯現。正是在此大背景下，本書提供了有益的視角和參考。——聶君(君哥)《企業安全建設指南》作者，知其安有限公司CEO「君哥的體曆」賬號主理人

賣點提煉
學習安全知識，構築網絡安全屏障，助力企業信息安全體系建設，掌握信息安全之道，守護企業信息資產，為企業保駕護航！
詳細資料或其他書籍請至台灣高等教育出版社查詢，查後請於PChome商店街私訊告知ISBN或書號，我們即儘速上架。