幫助中心 | 我的帳號 | 關於我們
進階搜尋
car

同類熱銷排行榜

最近瀏覽的商品

金融科技網路安全管理解讀(挑戰策略及趨勢)/關鍵信息基礎設施安全保護系列叢書

  • 作者:(加)古依迪普·考爾//(西)茲巴·哈碧比·拉什卡里//(加)阿拉希·哈碧比·拉什卡里|責編:孫傑賢|譯者:呂曉強//李吉慧//魏巍
  • 出版社:電子工業
  • ISBN:9787121474231
  • 出版日期:2024/03/01
  • 裝幀:平裝
  • 頁數:165
人民幣:RMB 88 元      售價:
放入購物車
加入收藏夾
內容大鋼
    本書重點關注金融科技領域的網路安全管理。書中介紹了金融科技及其重要性;深入分析了金融科技領域的網路安全風險及網路安全威脅和漏洞;提供了風險評估、風險分析和風險緩解的方法;系統研究了金融市場基礎設施中各組成部分的安全性、金融科技網路安全的策略和戰略管理等內容。
    本書通過詳盡的內容和實用的指導,為讀者提供全面了解金融科技網路安全管理的機會。無論是金融從業人員、網路安全專業人士,還是對金融科技和網路安全感興趣的讀者,都將從本書中獲得寶貴的知識和實踐經驗,以應對金融科技領域中不斷演變的網路安全挑戰。
作者介紹
(加)古依迪普·考爾//(西)茲巴·哈碧比·拉什卡里//(加)阿拉希·哈碧比·拉什卡里|責編:孫傑賢|譯者:呂曉強//李吉慧//魏巍
目錄
第1章  金融科技及重要對象介紹
  1.1  金融科技介紹
  1.2  金融科技的重要性
  1.3  大數據和金融科技
  1.4  金融科技對全球經濟的影響
  1.5  金融科技與銀行業
  1.6  金融科技和網上銀行
  1.7  金融科技的演變
  1.8  金融科技生態系統
  1.9  金融科技的應用
  1.10  本章小結
  參考資料
第2章  網路安全介紹
  2.1  網路安全的定義
  2.2  動機
  2.3  CIAAA原則
  2.4  網路安全威脅
  2.5  網路安全攻擊
  2.6  網路安全分析
  2.7  網路安全為何重要
  2.8  數據科學和主要數據破壞者
  2.9  NSA的信息安全三要素
  2.10  以數據為中心的安全管理
    2.10.1  以數據為中心的安全循環
    2.10.2  以數據為中心的安全管理的特點
    2.10.3  以數據為中心的安全管理的問題
  2.11  本章小結
  參考資料
第3章  金融科技領域的信息安全治理
  3.1  信息安全治理的定義
  3.2  信息安全治理解決方案
    3.2.1  信息安全治理規劃
    3.2.2  信息安全策略與標準
    3.2.3  信息安全戰略規劃
    3.2.4  信息安全形色與職責
    3.2.5  資產安全治理
    3.2.6  適合組織的治理結構
    3.2.7  供應商和第三方
    3.2.8  信息安全治理評估工具
  3.3  現有的信息安全治理模型
    3.3.1  信息安全治理的基本模型
    3.3.2  信息安全治理的擴展模型
    3.3.3  綜合信息安全治理模型
  3.4  何謂有效和高效的信息安全治理
  3.5  綜合治理機制
    3.5.1  治理的作用
    3.5.2  公司治理
    3.5.3  良好治理的原則
    3.5.4  開展治理審查的原則
  3.6  綜合安全治理

    3.6.1  戰略整合
    3.6.2  網路風險緩解方法
    3.6.3  決策的適應性和敏捷性
    3.6.4  良好治理的報告框架
  3.7  有效實施可持續發展戰略
  3.8  綜合安全治理框架
  3.9  綜合框架評估
    3.9.1  治理結構
    3.9.2  管理層結構
    3.9.3  運營性基礎設施
    3.9.4  薪酬和現金流
  3.10  金融科技領域適用的信息安全治理模型
  3.11  本章小結
  參考資料
第4章  金融科技領域的網路安全威脅
  4.1  了解網路安全威脅
  4.2  了解對手
  4.3  金融科技領域的網路安全威脅類別
  4.4  網路安全威脅主體
  4.5  網路安全威脅情報
  4.6  金融科技領域網路安全威脅建模的結構化方法
    4.6.1  關注資產
    4.6.2  關注攻擊者
    4.6.3  關注軟體
  4.7  威脅建模
  4.8  金融科技領域最佳網路安全威脅建模方法
    4.8.1  STRIDE模型
    4.8.2  Trike模型
    4.8.3  VAST模型
    4.8.4  PASTA模型
  4.9  本章小結
  參考資料
第5章  金融科技領域的網路安全漏洞
  5.1  金融科技領域的常見網路安全漏洞
  5.2  金融科技領域的特殊網路安全漏洞
    5.2.1  技術漏洞
    5.2.2  人員漏洞
    5.2.3  交易漏洞
  5.3  評估金融科技領域的網路安全漏洞
  5.4  金融科技領域網路安全漏洞的常規緩解策略
  5.5  本章小結
  參考資料
第6章  金融科技領域的網路安全風險
  6.1  風險的定義
  6.2  網路安全風險的定義
  6.3  網路安全風險的生命周期
  6.4  風險評估
  6.5  風險分析
    6.5.1  程序
    6.5.2  策略

    6.5.3  模型
  6.6  風險緩解
  6.7  風險監測與審查
  6.8  金融科技領域風險管理的挑戰
  6.9  應對金融科技領域的不確定性
  6.10  不確定性的種類
  6.11  降低不確定性
  6.12  處理金融科技領域網路安全風險的不確定性
  6.13  本章小結
  參考資料
第7章  安全金融市場基礎設施
  7.1  金融市場基礎設施的定義
    7.1.1  支付系統
    7.1.2  中央證券托管機構
    7.1.3  證券結算系統
    7.1.4  中央對手方
    7.1.5  交易報告庫
  7.2  系統重要性支付系統的脆弱性
  7.3  中央對手方的網路安全問題
  7.4  證券結算設施
  7.5  可用的安全機制
    7.5.1  X.800安全服務
    7.5.2  NIST標準
  7.6  金融市場基礎設施中各組成部分的安全性
    7.6.1  財務風險
    7.6.2  金融市場基礎設施各組成部分的安全目標
  7.7  本章小結
  參考資料
第8章  金融科技網路安全策略和戰略管理
  8.1  訪問控制
  8.2  身份認證系統
  8.3  遠程訪問控制
  8.4  網路安全策略和戰略
  8.5  預防措施和預案
  8.6  金融科技策略和預防措施
    8.6.1  建立和使用防火牆
    8.6.2  安裝和使用殺毒軟體
    8.6.3  刪除非必要軟體
    8.6.4  禁用非必要服務
    8.6.5  保護Web瀏覽器
    8.6.6  應用更新和補丁
    8.6.7  使用強口令
    8.6.8  訪客和自帶辦公設備
  8.7  彈性策略
  8.8  本章小結
  參考資料
第9章  金融科技網路安全框架設計
  9.1  通用網路安全框架
    9.1.1  確定信息技術範圍
    9.1.2  確定信息和資產的價值

    9.1.3  確定網路安全威脅等級
    9.1.4  人員篩查和內部威脅
    9.1.5  網路安全意識和培訓
  9.2  現有標準框架
    9.2.1  美國國家標準與技術研究院發布的網路安全框架
    9.2.2  聯邦金融機構檢查委員會
    9.2.3  國際清算銀行支付、市場基礎設施委員會和國際證監會組織
    9.2.4  歐洲中央銀行金融市場基礎設施的網路彈性監管期望
    9.2.5  金融服務業協調委員會網路安全框架
    9.2.6  互聯網安全中心:CIS 20大控制措施
  9.3  本章小結
  參考資料
第10章  結語

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032