企业信息安全落地实践指南
全新正版书籍,多仓就近发货,节假日正常发出,具体可私信客服咨询。
¥
49.08
4.5折
¥
109
全新
库存2件
作者编者:熊耀富//黄平//李锦辉//黄建斌|责编:潘昕
出版社电子工业
ISBN9787121460913
出版时间2023-08
装帧平装
开本其他
定价109元
货号31824472
上书时间2024-11-01
商品详情
- 品相描述:全新
- 商品描述
-
目录
第1章 安全目标与团队建设
1.1 团队建设阶段
1.2 团队组织建设
1.3 不同时期的重点工作
1.4 小结
第2章 安全运营落地实践
2.1 资产自动化监控
2.1.1 阿里云资产自动监控
2.1.2 腾讯云资产自动监控
2.1.3 AWS云资产自动监控
2.1.4 DNS域名自动监控
2.1.5 仿冒域名自动监控
2.1.6 VPN账号自动监控
2.2 资产变动自动化扫描
2.2.1 Nessus漏洞扫描API
2.2.2 AWVS漏洞扫描API
2.2.3 端口目录扫描API
2.2.4 微信告警API
2.2.5 新增IP地址自动扫描
2.2.6 新增DNS域名漏洞扫描
2.3 安全日志自动化采集
2.3.1 日志数据持久存储
2.3.2 日志自动采集工具
2.4 日志的加工与清洗
2.4.1 Grok匹配
2.4.2 Mutate的使用
2.4.3 Process的使用
2.4.4 GeoIP
2.5 安全告警事件自动编排
2.5.1 n8n
2.5.2 Node-RED
2.6 安全运营平台集成化管理
2.7 小结
第3章 数据与隐私安全落地实践
3.1 企业数据安全建设挑战
3.1.1 法规条例监管要求
3.1.2 数据丢失泄露风险
3.2 数据安全建设理论模型
3.2.1 安全能力成熟度模型
3.2.2 IPDRR能力框架模型
3.3 数据资产盘点三步曲
3.3.1 数据使用人员盘点
3.3.2 数据访问方式盘点
3.3.3 数据自助分类分级
3.4 数据安全保护实践历程
3.4.1 数据分级保护
3.4.2 策略支撑平台
3.4.3 数据安全态势分析
3.4.4 隐私合规建设
3.5 小结
内容摘要
本书聚焦企业信息安全领域,内容涵盖安全运营、应用安全、数据隐私安全、业务安全、信息安全管理体系建设,较为全面地概括了企业信息安全工作的主要模块,并详细介绍了各模块涉及的工作职责、工作思路及解决相关问题所运用的技术手段与工具。本书适合中小型互联网企业信息安全主管、网络安全从业人员阅读。
— 没有更多了 —
以下为对购买帮助不大的评价