- 博客(27)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 CCAA 认证通用基础卷之(一)合格评定基础 第二章合格评定与国家质量基础设施 NQI (National Quality Infrastructure)
NQI 在国民经济中的作用, 基本构成要素及特征,内涵及相 互作用;b)计量的概念、分类及发展;c)标准的概念、分类及发展;d)合格评定在 NQI 中的作用;a) NQI 在国民经济中的作用, 基本构成要素及特征,内涵及相互作用;3.1.3 理解、掌握国家质量基础设施(NQI)的相关概念。计量、标准在国家质量基础设施中的作用。d)合格评定在 NQI 中的作用;国家质量基础设施概念的产生及发展。b)计量的概念、分类及发展;c)标准的概念、分类及发展;计量的概念、分类及发展。标准的概念、分类及发展。
2022-09-18 17:30:47
3924
2
原创 CCAA 信息安全管理体系 考试大纲及重点题目记忆
CCAA 信息安全管理体系 考试大纲内容主要包括 1、信息安全管理体系标准;2、信息安全管理领域专业知识;3、法律法规和其他要求
2022-09-16 00:19:25
3459
1
原创 ISO 19011 《管理体系审核指南》
ISO19011 《管理体系审核指南》对审核方案的管理、管理体系审核的策划和实施以及审核员和审核组的能力和评价提供指导。
2022-09-13 21:34:39
9217
原创 CCAA 认证通用基础卷之(一)合格评定基础 第一章合格评定基础知识
《通用认证基础》是CCAA 我国认证审核员的先导通用基础课程,不论是产品认证、服务认证、管理体系认证等所有科目均需进行本科目考试。
2022-09-05 23:39:17
9400
2
原创 前置授权类资质:许可证&牌照
前置准入审批:相关机构一般通过前置的授权审批,来为实现特定行业或业务类型的准入管控。试梳理互联网行业涉及的常见类型如下:一、许可证文旅部 - 互联网文化 说明 网络文化经营许可证 互联网文化管理暂行规定 网络音乐、网络演出剧(节)目、网络表演、网络艺术品、网络动漫和展览、比赛活动(不再核发游戏类的) 国家互联网信息办公室 - 互联网新闻信息服务许可证 说明 互联网新闻信息服务许可证 互联网新闻信息服务管..
2021-04-25 17:55:37
896
原创 企业合规之我见(认知初稿)
一、 当我们说 合规 的时候我们在说什么?1、合规的定义智库百科对合规管理一词的解释:“合规管理是指企业通过制定合规政策,按照外部法规的要求统一制定并持续修改内部规范,监督内部规范的执行,以实现增强内部控制,对违规行为进行持续监测、识别、预警,防范、控制、化解合规风险的一整套管理活动和机制。合规管理,与业务管理、财务管理并称企业管理的三大支柱,是内控的一个重要方面,也是风险管理的一个关键环节。”而国际金融组织对合规的定义则是两个维度合规(COMPLIANCE):使公司经营活动与法律、管.
2021-03-17 11:12:04
520
原创 安全从业者 角色谱(一)企业合规视角下的3种角色
前言:“6月29日,中国网络空间安全协会发布了《2020年中国网络安全产业统计报告》(以下简称为《报告》)。《报告》指出,2019年国内网络安全技术、产品与服务总收入约为523.09亿元,同比增长25.37%,网络安全企业从业人员约为10万人。到2023年底,中国网络安全市场规模将突破千亿元。”在误打误撞成为一名网络安全从业者后,常会感慨网络安全是一个庞大的命题,个人力量极其渺小。那么,安全行业到底都有哪些角色,分别从事什么工作内容,起着什么作用呢? 本文试从有限的个人视角进行总结归纳.
2021-02-19 19:06:26
534
原创 隐私保护、数据合规类的认证考试
随着国家信息保护相关法规标准的不断完善,企业组织 关于隐私保护,数据合规的人才需求蓬勃旺盛。一般隐私合规类的岗位,50W起步;根据业务体量和组织复杂程度可能上浮5-10倍。职场薪水往往直接反应岗位价值。那如何成为一个“值钱”的隐私合规人员?“考证+实践” 二者不分先后,缺一不可。一、隐私合规方向目前含金量最高的证书 来自IAPPIAPP 最初是由一些世界顶尖律所合作推动。因为企业跨境经营,会需要咨询法律合规问题,在最严欧盟数据保护法案推出后,天价罚款机制,直接带动了隐私保护的行业性.
2020-05-13 10:35:48
5844
1
原创 基于 云风险评估框架(ENISA)的风险评估方法
风险分析中要涉及资产、威胁、脆弱性三个基本要素。每个要素有各自的属性,资产的属性是资产价值;威胁的属性可以是威胁主体、影响对象、出现频率、动机等;脆弱性的属性是资产弱点的严重程度。风险分析的主要内容为:a)对资产进行识别,并对资产的价值进行赋值;b)对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值;c)对脆弱性进行识别,并对具体资产的脆弱性的严重程度赋值;d)...
2020-04-17 00:40:48
704
原创 如何制订IT安全审计计划
话说,自从考了CISA,看IT安全审计不再是一头雾水了,要是这句算广告,那我也认栽了。说正事,IT系统安全审计(信息系统安全审计)不是一个新鲜事物,但是一直没有被提到很高的重视程度上来。究其原因,就好比从前自然灾害时期,大家都在研究如何想方设法填饱肚子,一个人喊要注意营养均衡一样。 在中国互联网飞速发展的这20多年,IT安全问题其实一直存在,但在《网络安全法》颁布前,除了部分国际外企或上市公司...
2020-03-30 01:16:12
2148
1
原创 BCM业务连续性管理
最近在研究BCM业务连续性管理,恰逢时疫,很多业界老师纷纷开课,也提升了不少。结合自己的工作整理一下近期的收获。为什么要做BCM银保监的第104号文如何确定RTO时间,除了法规之外。...
2020-03-19 23:24:20
4517
原创 黑客的一次攻击行为
主要由:隐藏自己 -- 预攻击探测 -- 攻击行为 -- 擦除痕迹 四个步骤构成。一般完整的攻击过程都是先隐藏自身,在隐藏好自己后再进行预攻击探测,检测目标机器的各种属性和具备的被攻击条件,然后采取相应的攻击方法进行破坏,达到自己的目的,之后攻击者会删除自己的行为日志。1 隐藏自己常见的攻击者隐藏自身的方式有以下几种:从已经取得控制权的主机上通过telnet或rsh跳跃。...
2020-03-19 22:57:20
428
原创 点亮网络安全知识谱【持续更新】
一、网络安全行业全景图基础认知图二、攻防技术三、网络安全产品四、网络安全圈1、行业大会2、攻防赛事3、那些安全公司及代表作4、相关机构组织...
2020-02-28 10:24:51
226
原创 CCSK 练习题
1、哪一种云服务模型为合作伙伴提供基于客户端的数据库或应用程序的访问?Which cloud-based service model enables companies to provide client-based access for partners to databases or applications?A、SaaSB、PaaSC、IaaSD、IDaaSE、DaaS2、哪种...
2019-12-30 00:51:11
3349
1
原创 云架构下的高可用设计
高可用设计 负载均衡 冗余设计:建立服务器群集,通过冗余的方式可以避免架构中出现单点故障。 负载分发:有多个服务器可以响应同种请求时,引入负载均衡可以将请求合理分配到不同 服务器中。 容错机制:服务器运行异常时,并将访问请求转移到其它可以正常工作的服务器上的服务 器上,从而提高服务器组的可靠性。 网络基础• 公网接口的高可用网络设计• 两地...
2019-05-11 12:11:15
548
2
原创 Microsoft Azure 合规性能力矩阵
官网链接:https://azure.microsoft.com/zh-cn/overview/trusted-cloud/compliance/全球 US GOVERNMENT 区域或国家/地区特定 行业特定 CIS基准 CJIS BIR 2012(荷兰) IT-Grundschutz(德国) 23 NYCRR 500 FSA(丹麦) ...
2019-05-05 17:23:52
1080
原创 安全入门须知的一些专业词汇(持续更新中)
专业词汇解释 元数据:元数据,又称中介数据、中继数据,为描述数据的数据(data about data),主要是描述数据属性(property)的信息,用来支持如指示存储位置、历史数据、资源查找、文件记录等功能。 ACL:访问控制列表是有关路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,通过配置ACL可以保障非授权用户只能访问特定的网络资源,实...
2019-02-14 19:30:52
420
1
原创 CISA BCP部分练习题
CBK-BCP部分必考题和知识点1. Which type of off-site backup facility is the most popular for companies today?A. Hot SiteB. Cold SiteC. Reciprocal agreementD. Warm Site1.哪种类型的场外备份设施是当今最受公司欢迎的?A.热站B.冷站点C.互...
2019-01-16 23:54:16
4208
原创 CISA 考试大纲及考点
CISA 学习笔记第一章 信息系统的审计流程 【开篇讲明 怎么审计 审计师应该如何开展工作】第二章 IT 治理和管理 【后四章讲审什么 如何以审计师的视角 来看IT信息系统】第三章 信息系统的购置开发和实施第四章 信息系统的操作维护与支持第五章 信息资产的保护第一章 信息系统的审计流程1、信息系统审计的职能管理:1.2 信息系统审计的职能管理 应当...
2019-01-16 23:17:52
7994
原创 CISSP课程提纲
《CISSP认证考试指南第七版CISSP All in One第7版》 简称AIO 大纲结构领域 平均权重 1.安全与风险管理 15% 2.资产安全 10% 3.安全架构与工程 13% 4.通信与网络安全 14% ...
2018-12-27 22:59:21
1165
原创 CISP 相关知识点梳理
第一章1.1 信息安全保障基础v信息安全视角§了解国家视角对信息安全关注点(网络战、关键基础设施保护、法律建设与标准化)相关概念;§了解企业视角对信息安全关注点(业务连续性管理、资产保护、合规性)相关概念;§了解个人视角对信息安全关注点(隐私保护、个人资产保护、社会工程学)相关概念;信息安全的属性:基本属性:CIA 保密性、完整性、可用性。其他属性:真实性、可...
2018-12-01 03:33:15
16990
6
原创 CISP V4.1 知识体系大纲 知识点梳理
知识域 知识点 掌握要求 一、知识域:信息安全保障 1.1 知识子域:信息安全保障基础 1.1.1 信息安全概念 了解理解国际标准化组织、美国、欧盟等对信息安全的定义; 3 理解信息安全问题的根内因和外因; 2 理解信息安全定义及信息安全问题狭义、广义两层概念及区别; 2 ...
2018-11-28 17:10:44
4505
原创 GB / ISO / 等保 网络安全相关标准法规
一、什么是标准1.1 标准 国际标准、国家标准、行业标准、地方标准1.2 我国标准分类GB 强制性国家标准一经颁布必须贯彻执行,违反则构成经济或法律方面的责任GB/T 推荐性国家标准自愿采用的标准,共同遵守的技术依据,严格贯彻执行GB/Z 国家标准指导性技术文件由于技术发展过程中或其他理由,将来可能达成一致意见指导性技术文件,实施后3年内必须进行复审。复审结果可能是:...
2018-11-28 14:01:41
4582
原创 CCSK云计算安全认证
一、关于CCSK1、CCSK是什么?CCSK(Certification of Cloud Security Knowledge)是由CSA 2011年推出的云安全人才认证领域最权威的认证之一。CSA(Cloud Security Alliance)云安全联盟,是在2009年美国RSA大会上成立的非营利性国际性组织,致力于研究云计算环境下的安全问题,旨在提供云计算环境下的最优解决方案。...
2018-09-25 00:37:03
18195
1
原创 学习笔记:云计算安全CCSK
域 1 云计算概念与架构 定义云计算 - 服务模型 - 部署模型 - 参考架构模型 - 逻辑模型 云安全范围, 责任和模型 云安全关键领域 一、什么是云计算1.1 源起亚马逊的故事亚马逊想更有效的帮助开发者,使他们不必面对硬件的困难、运维的复杂,以更好的人力、更专注在业务实现。云计算使得开发者们不必拥有每种系统的资源和容量,只需要从资源池中获得...
2018-09-24 15:35:58
2629
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人