如今，网络攻击可能会将整个组织置于危险之中。网络安全不能再依赖于安全专家，而是应该从领导者开始，整个组织一起努力。本书为组织建立行之有效的网络安全体系提供了从头到尾的指导。作者凝结20年来的实际经验，给出了有说服力的实践成果，通过定义策略和治理框架、确保合规性，并加强成员合作来提高整个组织的抗风险能力。
本书讲述了：
建立服务于组织时所需的网络空间策略和治理框架；
把完整的网络空间安全计划分解为针对活动的内容框架；
贯穿组织的资产、优先级和管理安全风险；
管理资产和防止数据丢失；
和人力资源协作解决网络空间安全中的人力因素；
确保设备和物理环境的安全；
为安全交流、运营和访问设计有效的策略；
强化信息系统生命全周期的安全；
为快速有效的事件响应做计划并确保业务活动不间断；
服从金融和卫生保健领域的严格的法律法规；
探索并应用由NIST网络空间安全框架提供的指南。

奥马尔·桑托斯（Omar Santos）是思科安全研究和运营中心产品安全事件响应团队（PSIRT）的首席工程师，负责调查和解决思科所有产品（包括云服务）中的安全漏洞。他从20世纪90年代中期开始从事信息技术和网络安全相关工作，曾为多家财富100强、500强公司和美国政府设计、实施和运维网络安全项目。

译者序
前言
作者简介
第1章 理解网络安全策略和治理
信息安全与网络安全策略
看一看古往今来的策略
古代策略
美国宪法
现代策略
网络安全策略
资产
成功策略的特点
政府的角色
其他联邦银行的法规
其他国家的政府网络安全条例
全球策略的挑战
网络安全策略生命周期
策略开发
策略发布
策略采用
策略评价
总结
自测题
参考资料
第2章 网络安全策略组织、格式和风格
策略的层次结构
标准
基线
指南
进程
计划和方案
写作风格和技巧
使用简明语言
简明语言运动
简明语言策略写作技巧
策略格式
理解你的受众
策略格式的类型
策略组件
总结
自测题
参考资料
第3章 网络安全框架
机密性、完整性和可用性
机密性
完整性
可用性
谁负责CIA
NIST的网络安全框架
NIST的功能
ISO
NIST网络安全框架
ISO标准
总结
自测题
参考资料
第4章 治理与风险管理
理解网络安全策略
治理
……
第5章 资产管理和数据丢失预防
第6章 人力资源安全
第7章 物理和环境安全
第8章 通信和运营安全
第9章 访问控制管理
第10章 信息系统的获取、开发和维护
第11章 网络安全事件响应
第12章 业务连续性管理
第13章 金融机构的监管合规性
第14章 卫生保健部门的监管合规性
第15章 商家的PCI合规性
第16章 NIST网络安全框架
附录A 网络安全计划资源
附录B 选择题答案