《企業(yè)信息安全建設(shè)之道》讀書(shū)筆記模板

讀書(shū)筆記模板企業(yè)信息安全建設(shè)之道01思維導(dǎo)圖讀書(shū)筆記精彩摘錄內(nèi)容摘要目錄分析作者介紹目錄0305020406思維導(dǎo)圖道信息企業(yè)工作企業(yè)管理方面視角小結(jié)第章問(wèn)題產(chǎn)品管理建設(shè)運(yùn)營(yíng)團(tuán)隊(duì)技術(shù)系統(tǒng)企業(yè)本書(shū)關(guān)鍵字分析思維導(dǎo)圖內(nèi)容摘要內(nèi)容摘要《企業(yè)信息安全建設(shè)之道》凝結(jié)了作者多年的企業(yè)安全建設(shè)、管理和運(yùn)營(yíng)的經(jīng)驗(yàn)，深入淺出地探討了企業(yè)信息安全方面的工作。全書(shū)分三部分：思路篇從認(rèn)識(shí)安全團(tuán)隊(duì)自身價(jià)值入手，切入企業(yè)安全工作的視角問(wèn)題；技術(shù)篇從攻擊面管理、漏洞管理、主機(jī)安全、威脅管理、應(yīng)急響應(yīng)、安全服務(wù)管理、重要保障期和業(yè)務(wù)安全等方面展開(kāi)討論，從而讓讀者了解各項(xiàng)工作的具體方法；運(yùn)營(yíng)篇從更高的視角重新審視企業(yè)安全工作，利用定量和定性分析方法，客觀評(píng)價(jià)各項(xiàng)安全工作?！镀髽I(yè)信息安全建設(shè)之道》采用淺顯易懂的語(yǔ)言，使讀者可以輕松了解企業(yè)信息安全工作的思考方式和可選擇的手段，既適合初入安全行業(yè)的新人，又可以給行業(yè)老兵帶來(lái)一些思考和啟發(fā)。讀書(shū)筆記讀書(shū)筆記是一本很不錯(cuò)的信息安全管理，從漏洞、攻擊、威脅、響應(yīng)管理等方面很深入易懂的書(shū)。此書(shū)有明顯的甲方思維，從攻防的理念包括組建團(tuán)隊(duì)的想法，對(duì)入門(mén)者來(lái)說(shuō)，是較好的入門(mén)書(shū)籍，值得推薦。買(mǎi)了紙質(zhì)書(shū)，不同于其他講安全建設(shè)的書(shū)籍聚焦在某個(gè)領(lǐng)域搭建幾款開(kāi)源的系統(tǒng)，這本書(shū)更多是分享經(jīng)驗(yàn)，幫助讀者少走彎路。書(shū)中有很多作者的實(shí)踐經(jīng)驗(yàn)之談，主要是安全建設(shè)的道法，也就是安全建設(shè)的一些思路和策略，有一些值得借鑒，整體內(nèi)容淺顯易讀。作者除了把在國(guó)企的工作經(jīng)驗(yàn)體系化，安全建設(shè)思路上也體現(xiàn)了對(duì)很多安全理念的思考，比如安全是一個(gè)極端復(fù)雜問(wèn)題。目錄分析第2章企業(yè)安全工作的著眼點(diǎn)第1章基本思路思路篇第1章基本思路1.1安全團(tuán)隊(duì)的價(jià)值1.2企業(yè)安全管理是“二級(jí)混沌系統(tǒng)”1.3企業(yè)安全是“極端復(fù)雜問(wèn)題”1.4如何引起重視？1.5誰(shuí)是我們的甲方？1.6誰(shuí)是我們的乙方？1.7小結(jié)第2章企業(yè)安全工作的著眼點(diǎn)2.1解決實(shí)際問(wèn)題2.2標(biāo)準(zhǔn)的意義2.3如何協(xié)調(diào)資源2.4安全團(tuán)隊(duì)在企業(yè)中的幾個(gè)身份2.5小結(jié)第3章攻擊面管理第4章漏洞管理第5章主機(jī)安全第6章威脅管理第7章應(yīng)急響應(yīng)12345技術(shù)篇第8章安全服務(wù)第10章業(yè)務(wù)安全第9章重要保障期技術(shù)篇第3章攻擊面管理3.1什么是攻擊面？3.2為什么攻擊面管理很重要？3.3發(fā)現(xiàn)攻擊面3.4管理攻擊面3.5小結(jié)第4章漏洞管理4.1漏洞管理和漏洞掃描的區(qū)別4.2漏洞掃描產(chǎn)品現(xiàn)狀4.3漏洞掃描、滲透測(cè)試、攻防演練4.4漏洞管理體系的設(shè)計(jì)與實(shí)現(xiàn)4.5漏洞管理的進(jìn)階玩法4.6軟件安全開(kāi)發(fā)周期4.7小結(jié)第5章主機(jī)安全5.1基線管理5.2主機(jī)安全類產(chǎn)品5.3小結(jié)第6章威脅管理6.1威脅檢測(cè)產(chǎn)品現(xiàn)狀6.2威脅感知系統(tǒng)建設(shè)思路6.3小結(jié)第7章應(yīng)急響應(yīng)7.1準(zhǔn)備階段7.2執(zhí)行階段7.3收尾（復(fù)盤(pán)）階段7.4建設(shè)階段7.5一些思考7.6小結(jié)第8章安全服務(wù)8.1常見(jiàn)問(wèn)題8.2對(duì)甲方的要求8.3常見(jiàn)的安全服務(wù)8.4安全服務(wù)的成熟度模型8.5安全外包管理8.6小結(jié)第9章重要保障期9.1重保的幾種類型9.2重保的常規(guī)姿勢(shì)9.3其他需要注意的問(wèn)題9.4小結(jié)第10章業(yè)務(wù)安全10.1內(nèi)容安全10.2數(shù)據(jù)安全10.3風(fēng)控10.4辦公安全10.5小結(jié)第12章安全技術(shù)運(yùn)營(yíng)第11章安全運(yùn)營(yíng)綜述運(yùn)營(yíng)篇第14章其他問(wèn)題第13章非技術(shù)運(yùn)營(yíng)運(yùn)營(yíng)篇第11章安全運(yùn)營(yíng)綜述11.1安全技術(shù)落地及順利運(yùn)轉(zhuǎn)11.2縱向與橫向溝通11.3安全團(tuán)隊(duì)建設(shè)11.4小結(jié)第12章安全技術(shù)運(yùn)營(yíng)12.1安全技術(shù)運(yùn)營(yíng)的五個(gè)關(guān)鍵指標(biāo)12.2脆弱性治理12.3威脅檢測(cè)12.4防御能力12.5安全技術(shù)運(yùn)營(yíng)指標(biāo)的應(yīng)用12.6小結(jié)第13章非技術(shù)運(yùn)營(yíng)13.1員工態(tài)勢(shì)13.2合規(guī)管理13.3SRC運(yùn)營(yíng)13.4安全情報(bào)13.5小結(jié)第14章其他問(wèn)題14.1常規(guī)安全產(chǎn)品14.2常見(jiàn)安全崗位和知識(shí)體系14.3常見(jiàn)安全框架/模型14.4經(jīng)常遇到的問(wèn)題14.5推薦書(shū)籍精彩摘錄