一本書讀懂企業安全體繫建設中國工程院院士、多家知名企業高管、安全領域投資人、安全媒體創始人聯合推薦一本書教你如何從從工程師到管理者，安全負責人的工作地圖企業從無到有建立安全團隊，初創安全部門指導手冊

●第1章一個人的“救火隊”1
1．1第一版安全規劃2
1．2制定基礎制度4
1．3執行全面評估11
1．4建立監控審計15
第2章制定安全預算20
2．1準備前提信息21
2．2人員編制預算23
2．3安全財務預算27
2．4預算溝通技巧30
第3章安全團隊建設33
3．1團隊目標與職能34
3．2人員招聘與面試38
3．3績效目標與評價43
3．4團隊文化與氛圍48
第4章SRC與“白帽子”52
4．1SRC定位與構成53
4．2SRC平臺及功能55
4．3SRC管理與運營57
4．4SRC財稅法知識61
第5章安全研發與采購66
5．1總體成本分析67
5．2研發技術選型68
5．3階段性發展規劃70
5．4安全采購注意事項72
第6章安全管理體繫75
6．1安全技術的局限性76
6．2安全管理體繫架構77
6．3信息安全風險評估82
6．4體繫文檔結構與編制88
第7章安全培訓與意識宣貫96
7．1安全意識培訓與宣貫97
7．2安全技術基礎性培訓101
7．3安全開發與編碼培訓105
7．4安全培訓有效性評估106
第8章基礎安全與權限109
8．1SDL110
8．2網絡安全117
8．3繫統安全125
8．4員工權限132
第9章監管合規與應對137
9．1網絡安全法與個人信息
保護139
9．2SOX404146
9．3GDPR與CCPA154
9．4合規檢查表與自動化158
第10章業務安全與風控163
10．1賬號安全防護164
10．2惡意訂單與羊毛黨對抗172
10．3資金數據異常監控174
10．4風控繫統基礎設計179
第11章數據安全管理186
11．1數據安全整體框架187
11．2數據安全管理流程191
11．3數據安全技術措施198
11．4數據安全平臺建設208
第12章安全工作彙報216
12．1正確看待工作彙報216
12．2彙報的對像和內容218
12．3客觀呈現工作不足222
12．4合理制定後續規劃223

隨著信息安全方面的風險態勢日益嚴峻、全球監管穩步趨嚴，越來越多的企業開始重視和增加企業安全建設方面的投入。因此，近年來有大量企業開放或者增加了信息安全相關崗位的招聘，其中不乏從零開始組建的安全團隊。得益於行業紅利，越來越多優秀、年輕的工程師快速成長並承擔起了高級工程師甚至信息安全負責人的重任，但是難免在管理、溝通、規劃和實施等各個環節反復踫壁。
本書展現了信息安全團隊從0到1的初創過程。我們創建了一個剛剛成為某企業“第一個信息安全工程師”的虛擬人物馬小陌，為他在每一個階段設置了最常見的困難和問題，講述他如何思考和解決這些問題，最終成長為該企業的信息安全負責人。
本書用詞簡單，描述通俗易懂，適合所有新晉信息安全負責人，以及希望提升信息安全管理水平的讀者。