思路篇
第1章基本思路
1.1安全团队的价值
1.2企业安全管理是“二级混沌系统”
1.3企业安全是“极端复杂问题”
1.4如何引起重视?
1.5谁是我们的甲方?
1.6谁是我们的乙方?
1.7小结
第2章企业安全工作的着眼点
2.1解决实际问题
2.2标准的意义
2.3如何协调资源
2.4安全团队在企业中的几个身份
2.5小结
技术篇
第3章攻击面管理
3.1什么是攻击面?
3.2为什么攻击面管理很重要?
3.3发现攻击面
3.4管理攻击面
3.5小结
第4章漏洞管理
4.1漏洞管理和漏洞扫描的区别
4.2漏洞扫描产品现状
4.3漏洞扫描、渗透测试、攻防演练
4.4漏洞管理体系的设计与实现
4.5漏洞管理的进阶玩法
4.6软件安全开发周期
4.7小结
第5章主机安全
5.1基线管理
5.2主机安全类产品
5.3小结
第6章威胁管理
6.1威胁检测产品现状
6.2威胁感知系统建设思路
6.3小结
第7章应急响应
7.1准备阶段
7.2执行阶段
7.3收尾(复盘)阶段
7.4建设阶段
7.5一些思考
7.6小结
第8章安全服务
8.1常见问题
8.2对甲方的要求
8.3常见的安全服务
8.4安全服务的成熟度模型
8.5安全外包管理
8.6小结
第9章重要保障期
9.1重保的几种类型
9.2重保的常规姿势
9.3其他需要注意的问题
9.4小结
第10章业务安全
10.1内容安全
10.2数据安全
10.3风控
10.4办公安全
10.5小结
运营篇
第11章安全运营综述
11.1安全技术落地及顺利运转
11.2纵向与横向沟通
11.3安全团队建设
11.4小结
第12章安全技术运营
12.1安全技术运营的五个关键指标
12.2脆弱性治理
12.3威胁检测
12.4防御能力
12.5安全技术运营指标的应用
12.6小结
第13章非技术运营
13.1员工态势
13.2合规管理
13.3 SRC运营
13.4安全情报
13.5小结
ⅩⅩ第14章其他问题
14.1常规安全产品
14.2常见安全岗位和知识体系
14.3常见安全框架/模型
14.4经常遇到的问题
14.5推荐书籍
鄂公网安备 42010302001612号 