数字时代的网络风险管理：策略、计划与执行

在数字化转型浪潮下，网络风险已从技术问题升级为企业战略核心议题，本书正是破解这一难题的实战指南。其作者团队阵容权威：美国银行政策研究所高级副总裁Brian Allen、安永网络安全顾问Brandon Bapst、Gartner前资深撰稿人Terry Allan Hicks，三人结合数十年跨国企业实战经验，打造出CRMP（网络风险管理计划）框架，为企业提供从战略到执行的完整解决方案。
全书以CRMP框架为核心，系统拆解四大组件与23项落地原则：“敏捷治理”确保风险管控与企业战略协同，“风险指引体系”为高层决策提供数据支撑，“基于风险的战略和执行”衔接理论与实操，“风险升级和披露”满足全球监管合规要求。为让理论更易落地，书中引入波音737 MAX坠机事故、Equifax数据泄露、马士基勒索病毒等典型案例，直观展现风险管理失效的代价与CRMP框架的防御价值；同时引用ISO 27001、NIST CSF 2.0等国际标准，兼顾合规性与专业性。
尤为难得的是，本书前瞻性覆盖AIGC等新兴技术风险，在第9章结合对抗性机器学习与NIST框架，为企业应对算法偏见、数据污染等挑战提供路径。此外，FIS Global前CRO Greg Montana、上海金仕达许惊皞等行业专家的赞誉，更印证了本书的实用价值——它既可为董事提供法律责任与治理指南，为CISO提供技术落地工具，也能帮助审计人员掌握合规披露要点，是企业全层级人员的网络风险“工具书”。

网络风险管理是当今企业面临的最紧迫的问题之一。本书详细介绍了一套用于设计、制订和实施符合公司特定需求的网络风险管理计划框架。本书面向企业董事、高管、安全风险从业者以及各级审计人员，提供了他们所需的战略洞见与战术指导。

通过阅读本书，你将学会如何定义并建立一套可持续、可防御的网络风险管理计划，并明晰妥善实施该计划所能带来的益处。三位作者还结合自己丰富的实践经验，提供了超越风险管理范畴的建议。你将学到如何依据国际标准、判例法、法规及董事会层面的指导方针，履行公司应承担的监督义务。

前言

第1章 数字化转型时代的网络安全

1.1第四次工业革命

1.2网络安全从根本上说是一种风险管理实践

1.2.1网络风险的管理监督与问责

1.2.2数字化转型和逐渐成熟的网络风险管理计划

1.2.3网络安全不仅仅是安全范畴的问题

1.3网络风险管理计划：企业迫切关注的问题

1.4小结

第2章 网络风险管理计划

2.1引发全球关注的SEC规则

2.1.1事件披露（“临时披露”）

2.1.2风险管理、战略和治理披露（“定期披露”）

2.2网络风险管理计划框架

2.2.1网络风险管理计划：关键驱动因素

2.2.2义务和责任的履行

2.3风险管理完败之鉴：波音737 MAX之祸

2.4风险管理计划在波音公司灾难中的应用

……