从大而全的视角介绍了企业信息安全需要关注的方方面面,有些话题也抛出了通用的解决方案,适合想要从事信息安全管理的从业者,属于师傅领进门之作。
这本书必须当作个人的工作书,反复读,反复读,初步估计我至少要看三遍才能有所得,现在第一遍看完了,感觉说的也不是特别深,宏观性的东西给的比较多,但毕竟想在一本书里面,将互联网企业的安全讲非常想透也不太现实,有专业的国家这方面有专业的考试技能类的书籍,远远不是一本书能够比的,所以这本书能给我更多关于网络安全,方面的一些思考吧!
读过两遍,确实是目前互联网安全体系建设最好的指南,让人对整体安全建设有了系统化的了解,安全从业者必读!美中不足是有些模块暂时没有或者描述得比较浅,非常期待第二版
少见的一部全局视野的安全书籍。 赞一个。粗读一遍,一知半解却又受益匪浅,今后有机会还应多多研读几遍
读完只有一种感觉,深刻。。作者对甲乙方的安全需求有深刻的理解。醍醐灌顶
书中所涉及的点跟工作中的实践有很多相关、相似之处,要感谢这本书归纳、抽象出理论层面的内容。
难得的一本好书,不管是甲方还是乙方的安全从业人员都会受益良多,强烈推荐甲方人员学习参考此书.
写的比较基础,细的地方太细,而又有很多细节点又没有覆盖到。另外在不同阶段该做的事情优先级、机器学习的应用、安全产品联动、安全产品持续深入以及安全运营策略上还不太够。覆盖面还是很全了,推荐中小企业或小微安全团队读一读。
系统整体全面的对安全进行了讲解和分析,并从纵深防御角度给出了解决方法论和实践建议。
内容覆盖广泛,涉及安全多个方面,面面俱到的同时能够切入要害,熟读此书,必有所获。
分别从丰富的实践经验以及相关的安全理论知识,一步步帮助我初步认识了企业安全场景,安全业务知识,以及通过完整的企业安全视角学习了如何搭建安全体系建设一系列的系统化过程。非常感谢笔者的倾囊相授
全书涵盖了技术体系、工具平台和流程制度,既有高屋建瓴的架构阐述,又有接地气的实践分享,还有业务安全和数据保护方面的介绍。书名虽然是互联网行业网络安全,对于传统行业安全建设也是非常有借鉴意义的。 1、安全体系建设是组织、流程和技术的有机结合。组织是资源投入的保障,安全工作师出有名;流程是组织和技术的衔接,让安全工作有制度可依;技术是支撑,组织和流程的价值体现。 2、以前的理念中,安全体系是木桶理论,要着力把短板补齐,安全是七分管理三分技术,主要靠管理。如今安全依然不只是技术问题,也是管理问题和业务问题,强调安全的平衡性。 3、好的安全体系落地不只是攻防能力强大,也是客户体验的最佳平衡。既保证安全防护又不影响内外用户体验,更多通过自动化智能化避免拖沓的流程制度。 4、安全和开发运维不是对立面,怎么以始为终,把安全工作前移,从员工入职时的安全意识培训,需求分析的威胁建模,开发阶段的代码审计,运营阶段的变更管理,定期渗透测试和补丁更新,安全的全生命周期形成有效闭环。 5、安全的RIO是个老大难问题,比较遗憾本书也没有具体的介绍如何评价ROI。
从不同纬度解析了企业安全建设的内容和要求,每次阅读都会有新的收获。安全是个每天都在有新技术,新标准的行业,我们需要不断的学习理解并纳入公司安全建设!
作者们水平经验都很高。对每个课题都谈到一点。 当然要仔细学习的话, 另外找书吧。
个人感觉很不错的一本书,作者果然在菊厂待过,有些内容看着有看心声社区干货吐槽贴的感觉。