幫助中心 | 我的帳號 | 關於我們
進階搜尋
car

同類熱銷排行榜

最近瀏覽的商品

數字時代的網路風險管理(策略計劃與執行)

  • 作者:(美)布萊恩·艾倫//布蘭登·巴思德//特里·艾倫·希克斯|責編:王春華//支彬茹|譯者:張力強//馬成明//周聰
  • 出版社:機械工業
  • ISBN:9787111791959
  • 出版日期:2025/10/01
  • 裝幀:平裝
  • 頁數:178
人民幣:RMB 79 元      售價:
放入購物車
加入收藏夾
內容大鋼
    網路風險管理是當今企業面臨的最緊迫的問題之一。本書詳細介紹了一套用於設計、制訂和實施符合公司特定需求的網路風險管理計劃框架。本書面向企業董事、高管、安全風險從業者以及各級審計人員,提供了他們所需的戰略洞見與戰術指導。
    通過閱讀本書,你將學會如何定義並建立一套可持續、可防禦的網路風險管理計劃,並明晰妥善實施該計劃所能帶來的益處。三位作者還結合自己豐富的實踐經驗,提供了超越風險管理範疇的建議。你將學到如何依據國際標準、判例法、法規及董事會層面的指導方針,履行公司應承擔的監督義務。
    本書將幫助你:
    理解數字化所帶來的變革性變化,以及隨之產生的網路風險。
    了解關鍵的法律和監管驅動因素——正是這些因素使得網路風險管理成為企業的核心要務。
    全面掌握構成正式網路風險管理計劃的四大組成部分。
    在企業內部實施網路風險管理計劃,或為計劃的實施提供指導。
作者介紹
(美)布萊恩·艾倫//布蘭登·巴思德//特里·艾倫·希克斯|責編:王春華//支彬茹|譯者:張力強//馬成明//周聰
目錄
前言
第1章  數字化轉型時代的網路安全
  1.1  第四次工業革命
  1.2  網路安全從根本上說是一種風險管理實踐
    1.2.1  網路風險的管理監督與問責
    1.2.2  數字化轉型和逐漸成熟的網路風險管理計劃
    1.2.3  網路安全不僅僅是安全範疇的問題
  1.3  網路風險管理計劃:企業迫切關注的問題
  1.4  小結
第2章  網路風險管理計劃
  2.1  引發全球關注的SEC規則
    2.1.1  事件披露(「臨時披露」)
    2.1.2  風險管理、戰略和治理披露(「定期披露」)
  2.2  網路風險管理計劃框架
    2.2.1  網路風險管理計劃:關鍵驅動因素
    2.2.2  義務和責任的履行
  2.3  風險管理完敗之鑒:波音737 MAX之禍
  2.4  風險管理計劃在波音公司災難中的應用
  2.5  安全風險計劃的好處
    2.5.1  好處1:對安全風險功能的戰略性識別
    2.5.2  好處2:確保網路風險職能部門擁有有效的預算
    2.5.3  好處3:對風險決策者的保護
    2.5.4  系統化但非零風險
  2.6  董事會問責制和法律責任
  2.7  波音公司的裁決和網路風險監督問責制
  2.8  處於責任風口浪尖的首席信息安全官
  2.9  小結
第3章  敏捷治理
  3.1  優步隱瞞「被黑」事件
  3.2  良好的治理模式是什麼樣的
  3.3  與企業治理戰略保持一致
  3.4  敏捷治理的7個原則
    3.4.1  原則1:制訂戰略和流程
    3.4.2  原則2:在「三道防線模型」中確立治理結構、角色和職責
    3.4.3  原則3:治理實踐與現有風險框架保持一致
    3.4.4  原則4:董事會和高層管理人員確定範圍
    3.4.5  原則5:董事會和高層管理人員應履行監督職責
    3.4.6  原則6:審計治理流程
    3.4.7  原則7:將資源與確定的角色和職責相匹配
  3.5  小結
第4章  風險指引體系
  4.1  風險信息為何至關重要——在企業高層
  4.2  風險和風險信息的定義
  4.3  風險指引體系的5個原則
    4.3.1  原則1:定義風險評估框架和方法
    4.3.2  原則2:制訂風險閾值確定方法
    4.3.3  原則3:明確風險指引的需求
    4.3.4  原則4:商定風險評估間隔期
    4.3.5  原則5:啟用報告流程
  4.4  小結

第5章  基於風險的戰略和執行
  5.1  ChatGPT震撼商業世界
  5.2  人工智慧風險:兩家科技巨頭選擇了兩條路
  5.3  華爾街:儘快行動,否則將被取代
  5.4  數字遊戲變革者不斷湧現
  5.5  確定基於風險的戰略和執行方式
  5.6  基於風險的戰略和執行的6個原則
    5.6.1  原則1:確定可接受的風險閾值
    5.6.2  原則2:使戰略和預算與批准的風險閾值保持一致
    5.6.3  原則3:執行以達成已批准的風險閾值
    5.6.4  原則4:持續監測
    5.6.5  原則5:根據風險閾值進行審計
    5.6.6  原則6:將第三方納入風險應對計劃
  5.7  小結
第6章  風險升級和披露
  6.1  SEC與風險披露
  6.2  全球監管機構要求披露風險
  6.3  風險升級
    6.3.1  網路風險分類
    6.3.2  升級和披露:不僅僅是安全事件
  6.4  信息披露:企業必須關注的問題
    6.4.1  Equifax的醜聞
    6.4.2  SEC的重要性考慮因素
  6.5  網路風險管理計劃與機構風險管理的一致性
  6.6  風險升級和披露的5個原則
    6.6.1  原則1:建立升級流程
    6.6.2  原則2:建立信息披露流程——所有企業
    6.6.3  原則3:建立信息披露流程——上市公司
    6.6.4  原則4:測試風險升級和披露流程
    6.6.5  原則5:審計風險升級和披露流程
  6.7  小結
第7章  實施網路風險管理計劃
  7.1  網路風險管理歷程
  7.2  開啟網路風險管理歷程
  7.3  實施網路風險管理計劃
    7.3.1  敏捷治理
    7.3.2  風險指引體系
    7.3.3  基於風險的戰略和執行
    7.3.4  風險升級和披露
  7.4  推廣網路風險管理計劃
  7.5  小結
第8章  CRMP在運營風險和韌性中的應用
  8.1  參與構建運營韌性的企業職能部門
  8.2  一次惡意軟體攻擊導致馬士基全球系統癱瘓
  8.3  提升運營韌性:運用CRMP的四大核心組成部分
    8.3.1  敏捷治理
    8.3.2  風險指引體系
    8.3.3  基於風險的戰略和執行
    8.3.4  風險升級和披露
  8.4  小結

第9章  AI及其他——數字化世界風險管理的未來
  9.1  AI的定義
  9.2  AI:一個全新的風險世界
  9.3  對抗性機器學習:NIST分類法與術語
    9.3.1  具有AI影響的風險管理框架
    9.3.2  關鍵AI實施概念與框架
  9.4  超越AI:數字前沿永不止步
  9.5  小結

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032