安全标准/架构理解记录
关于ISO27001、GPDR、NIST、TOGAF、SABSA、COBIT等等框架内容记录;
陌偌禹
正在努力的信息安全从业者
展开
-
【格式化文档】ISO 27001控制措施+ISO27002实施指南 【下】
A14 密码学A14.1 密码控制目标:使用密码适当有效的保护信息的机密性、真实性和完整性。序号标识类型描述10.1.1密码使用控制政策控制类应该制定和实施保护密码控制策略10.1.2密钥管理控制类应制定和实施密钥的使用、保护、使用期策略并贯穿其整个生命周期A10.1.1-1 使用密码技术保护信息安全...原创 2020-09-02 22:28:00 · 1802 阅读 · 0 评论 -
【格式化文档】ISO27001控制措施+ISO27002实施指南 【中】
A10 密码学A10.1 密码控制目标:使用密码适当有效的保护信息的机密性、真实性和完整性。序号标识类型描述10.1.1密码使用控制政策控制类应该制定和实施保护密码控制策略10.1.2密钥管理控制类应制定和实施密钥的使用、保护、使用期策略并贯穿其整个生命周期...原创 2020-04-06 22:08:23 · 3500 阅读 · 2 评论 -
【格式化文档】ISO27001控制措施+ISO27002实施指南 【上】
0x000 前言部分来自ISO/IEC 27002:2013引言部分 组织识别出其安全要求是非常重要的,安全要求有三个主要来源: 1. 对组织的风险进行评估,考虑组织的整体业务策略与目标。通过风险评估,识别资产受到的威胁,评价易受威胁利用的脆弱性和威胁发生的可能性,估计潜在的影响;2. 组织、贸易伙伴、承包方和服务提供者必须满足的法律、法规、规章和合同要求,以及他们的社会文化环境...原创 2020-03-11 20:16:40 · 2271 阅读 · 0 评论 -
陪你一起去看 iSO27001 Foundation 学习手册 【初生】
80多页的安全标准节选可以表达自己的见解地方,以我当前的认知范围畅所欲言,反正这是我的地盘,哼哼!若觉得本来不是这样的,你认为不是这样的,请在评论区讨论开骂都可以;我超抗揍的,我心态超好的。[PS:我相信各位安全圈的大神,不会忍心骂我的] 原文用MarkDown 引用得方式圈起来,我的理解有表格、有序列表、加粗等等,想写些速查的标签还没想好怎么表现出来,有想法的可以评论告诉我哈,我就是你们的工具人;原创 2020-02-29 14:15:56 · 1578 阅读 · 0 评论 -
ISO-IEC 27001 SOA适用性说明原文+个人理解
0x100 概述序号条款名称1适用范围2规范性引用3术语与定义4组织的背景信息安全方针常见体系运转文件信息安全策略风险评估制度信息管理规范内部审核制度安全技术基线管理审核制度信息安全程序知识管理规定0x200 安全管理目标0x210 安全方针目标:为信息安全提供管理指导和支持并确保与业务需...原创 2020-02-17 17:01:44 · 5358 阅读 · 0 评论