主编推荐语
以CRMP框架为核心,聚焦企业的网络风险管理痛点,系统拆解四大组件与23项落地原则。
内容简介
本书围绕企业如何在数字化转型时代开展网络风险管理工作进行系统阐述。全书基于网络安全管理最佳实践,围绕CRMP框架展开,包含敏捷治理、风险指引体系、基于风险的战略和执行、风险升级和披露四大核心组件及23项原则。通过波音737 MAX坠机事故、Equifax数据泄露事件等典型案例,验证了框架的有效性。 此外,本书还探讨了AIGC等新兴技术带来的风险,强调了企业董事会、高管层、部门经理及各职能组织的协同作用,旨在建设有利于企业网络风险管理的文化,驾驭数字化转型时代的网络风险。全书结构清晰,内容丰富,为企业提供了完整的网络风险管理参考框架和实战指南。
出版方
机械工业出版社