本书主要参考信息安全模型整合与业务相关的安全技术,解决全球企业高管和安全领导者在构建安全体系时所面临的主要挑战,具体包括事件响应计划、基础设备抵御周界的侵蚀能力、本性需求与内部威胁缘由造成安全损害、RACI矩阵管理、传统信息安全和有效信息安全建设、主动与被动安全管理机制等,并针对传统资产安全犯罪事件分析信息安全的罪犯特征,阐述建设社区共享信息框架原则。
第1章我们正面临的问题
1.1网络威胁形势
1.2动机问题
1.2.1间谍和民族国家
1.2.2有组织的犯罪分子
1.2.3恐怖分子
1.2.4黑客组织
1.3电子间谍
1.3.1间谋和民族国家作案手法
1.3.2间谍案例:Anthem
1.4如果艾尔·卡彭拥有计算机
1.4.1有组织犯罪案例研究:塔吉特案例
1.5恐怖主义2.0
1.5.1案例研究:沙特阿拉伯国家石油公司
1.5.2案例研究:索尼
1.6灰色阴影
1.6.1解密匿名攻击
……
