好书推荐-《企业信息安全管理-从0到1》

信息安全形势日益严峻、监管环境稳步趋严，越来越多的企业增加了信息安全相关岗位的招聘。而且纵观各类职位，在薪酬范围相似的情况下，与信息安全相关的岗位整体上对工作经验和教育水平的要求会相对宽泛。
安全类 其他技术岗

出现这种现象有两个重要的原因。

在某些具体的信息安全执行工作上，个人天赋和兴趣发挥了比经验和学历更重要的作用。
行业人才的供需失衡。很多岗位一个萝卜一个坑，信息安全却是刨了一地坑找不到萝卜，那么萝卜自然就贵了。
得益于行业红利，越来越多有潜质、有拼劲的年轻工程师快速扛起了重任，有些甚至坐上信息安全负责人的位置。欣喜之余，不少问题也很快浮出水面。

企业视角的信息安全并不是纯粹的挖漏洞打补丁，我该怎么照顾到方方面面？

产品之前完全没考虑信息安全，四处起火，我该怎么救？先救哪儿？

老板认为安全是个成本部门，不给资源还要求绝不能出事故，我该怎么办？

不出事的时候业务部门说安全团队没事找事，出事了就往安全团队甩锅，这锅背不背？

好事轮不到我开口，我开口必是坏事，我该怎么汇报才能体现价值？

对于一个新的信息安全团队管理者来说，以上这些问题只是冰山一角。毕竟更多的时候，信息安全是一种预防性工作，它需要我们在看似平静的湖面周围修建堤坝，为了防范“坏人”去约束所有人，而所有人里大部分是“好人”。

经常有业务方认为，既然现在这片湖面一直平静，从没出现过什么风浪，那么你们安全团队为什么要我浪费时间和资源去修建堤坝？

不要生气，虽然你肯定觉得对方不可理喻。但是，正常人的思维就是这样的，尤其是那些“好人”，他们很难理解“坏人”的思维模式，自然也就很难理解安全工作的预防性措施。所以，信息安全工作不被理解是天生的，如果你想被你的同事们众星捧月，就不该选择这个行业。

那么，做安全就活该成为“背锅侠”吗？有没有什么方法能让安全工作开展地更顺利呢？

网上有不少企业信息安全搭建、安全工作技巧等资料，但比较零散，安全工程师在遇到问题寻求解决方法时，互联网常常给不出最优解，导致解决一个问题，又会冒出一个新的问题，安全工程师们为此非常苦恼。

最近，几位一线的安全负责人把他们多年的安全工作进行了复盘，整理了一份“企业信息安全搭建全过程”，带领大家绕过的他们曾经走过的坑：

不同于市面上大部分以技术为绝对主导的安全书，这本《企业信息安全管理：从0到1》把规划、管理、技术、沟通和汇报等更多方向视作决定安全工作效果的关键因素，并一一给出了执行参考和建议。

本书内容

本书特色

一线专家倾力打造：本书的三位作者均长期从事安全管理工作，专业且方向全面，不同角度碰撞，为本书的可靠性提供了保障

行业大咖联合推荐：本书得到了中国工程院院士、安全行业大咖、知名企业高管、安全领域投资人等众多专家学者的推荐

管理知识全覆盖：从工程师到管理者，安全负责人的工作地图；从无到有建立安全团队，初创安全部门的指导手册

作者简介

联袂推荐

如果你或者你的企业正在筹划建立信息安全团队，或者你的团队成立不足3 年且团队成员不足30 人，又或者你所管理的是一支被边缘化的信息安全团队，甚至或者你还只是一名期望成长成管理者的安全工程师，那么请购买《企业信息安全管理：从0到1》吧，也许会从这本书中找到合适的答案！