在數字化轉型浪潮下，網絡風險已從技術問題升級為企業戰略核心議題，本書正是破解這一難題的實戰指南。其作者團隊陣容權威：美國銀行政策研究所高級副總裁Brian Allen、安永網絡安全顧問Brandon Bapst、Gartner前資深撰稿人Terry Allan Hicks，三人結合數十年跨國企業實戰經驗，打造出CRMP（網絡風險管理計劃）框架，為企業提供從戰略到執行的完整解決方案。
全書以CRMP框架為核心，系統拆解四大組件與23項落地原則：“敏捷治理”確保風險管控與企業戰略協同，“風險指引體系”為高層決策提供數據支撐，“基于風險的戰略和執行”銜接理論與實操，“風險升級和披露”滿足全球監管合規要求。為讓理論更易落地，書中引入波音737 MAX墜機事故、Equifax數據泄露、馬士基勒索病毒等典型案例，直觀展現風險管理失效的代價與CRMP框架的防御價值；同時引用ISO 27001、NIST CSF 2.0等國際標準，兼顧合規性與專業性。
尤為難得的是，本書前瞻性覆蓋AIGC等新興技術風險，在第9章結合對抗性機器學習與NIST框架，為企業應對算法偏見、數據污染等挑戰提供路徑。此外，FIS Global前CRO Greg Montana、上海金仕達許驚皞等行業專家的贊譽，更印證了本書的實用價值——它既可為董事提供法律責任與治理指南，為CISO提供技術落地工具，也能幫助審計人員掌握合規披露要點，是企業全層級人員的網絡風險“工具書”。

網絡風險管理是當今企業面臨的最緊迫的問題之一。本書詳細介紹了一套用于設計、制訂和實施符合公司特定需求的網絡風險管理計劃框架。本書面向企業董事、高管、安全風險從業者以及各級審計人員，提供了他們所需的戰略洞見與戰術指導。

通過閱讀本書，你將學會如何定義并建立一套可持續、可防御的網絡風險管理計劃，并明晰妥善實施該計劃所能帶來的益處。三位作者還結合自己豐富的實踐經驗，提供了超越風險管理范疇的建議。你將學到如何依據國際標準、判例法、法規及董事會層面的指導方針，履行公司應承擔的監督義務。

前言

第1章 數字化轉型時代的網絡安全

1.1第四次工業革命

1.2網絡安全從根本上說是一種風險管理實踐

1.2.1網絡風險的管理監督與問責

1.2.2數字化轉型和逐漸成熟的網絡風險管理計劃

1.2.3網絡安全不僅僅是安全范疇的問題

1.3網絡風險管理計劃：企業迫切關注的問題

1.4小結

第2章 網絡風險管理計劃

2.1引發全球關注的SEC規則

2.1.1事件披露（“臨時披露”）

2.1.2風險管理、戰略和治理披露（“定期披露”）

2.2網絡風險管理計劃框架

2.2.1網絡風險管理計劃：關鍵驅動因素

2.2.2義務和責任的履行

2.3風險管理完敗之鑒：波音737 MAX之禍

2.4風險管理計劃在波音公司災難中的應用

……