CISP风险学习笔记1:风险管理11项原则

最新推荐文章于 2022-09-28 18:08:38 发布
最新推荐文章于 2022-09-28 18:08:38 发布
阅读量328 收藏
点赞数
文章标签: 风险 信息安全 CISP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jackyrongvip/article/details/115017860
版权
1)风险管理应当能够创造和保护价值
2)风险管理应当是整合在所有单位过程中的部分
3)风险管理支持决策
4)风险管理可以解决不确定问题
5)风险管理是有体系的、结构化的并且是及时性的
6)风险管理是基于最可用的信息
7)风险管理应当是量体裁衣的
8)风险管理应当考虑人文因素
9)风险管理应当是透明和可兼容的
10)风险管理是动态的、迭代的并且能够应对变化的
11)风险管理实现单位的持续改进
jackyrongvip
关注
CISP0302信息安全风险管理
02-10
CISP0302信息安全风险管理 知识子域: 风险相关基础概念。 理解风险的概念,理解资产、威胁、脆弱性、业务战略、安全事件、安全需求、安全措施等风险相关概念。 理解风险准则、风险评估、风险处理、风险管理、...
CISP学习笔记
why123wh的博客
05-19 4131
文章目录信息安全保障信息安全保障基础信息安全的定义ISO对信息安全的定义信息安全问题狭义的信息安全广义信息安全问题信息安全问题的根源及特征根源特征威胁情报与态势感知信息安全属性信息安全视角信息安全发展阶段通信安全计算机安全信息系统安全信息安全保障网络空间安全信息安全保障新领域【云】计算安全**云计算的安全风险****云计算安全架构****虚拟化安全****【大】数据安全**【物】联网安全**物联网基本概念****物联网安全威胁及安全架构****【移】动互联网安全**【工】业控制安全**工业控制系统基本架构介
CISP 相关知识点梳理
热门推荐
喃喃不爱说话的博客空间
12-01 1万+
第一章 1.1 信息安全保障基础 v信息安全视角 §了解国家视角对信息安全关注点(网络战、关键基础设施保护、法律建设与标准化)相关概念; §了解企业视角对信息安全关注点(业务连续性管理、资产保护、合规性)相关概念; §了解个人视角对信息安全关注点(隐私保护、个人资产保护、社会工程学)相关概念; 信息安全的属性: 基本属性:CIA 保密性、完整性、可用性。 其他属性:真实性、可...
CISP学习笔记2:风险管理1
jackyrongvip的专栏
03-26 647
最常用的公式是单一损失期望(single loss expectancy,SLE) 和年度损失期 望(annual loss expectancy,ALE)。 SLE是为某个事件赋予的货币价值,表示特定威胁发生时公司潜在损失的金额: 资产价值*暴露因子=SLE 暴露因子(Exposure Factor,EF)表示某种特殊资产被已发生的风险损坏所造 成损失的百分比。例如,如果某个数据仓库的资产价值为150000美元,发生火 灾后,该数据仓库大约有25% 的价值遭到破坏,那...
cisp学习笔记day1---信息安全保障
weixin_45796142的博客
10-13 594
信息安全的定义 为数据处理系统建立和采取技术、管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而受到破坏、更改、泄露;保障信息不产生安全问题,保障信息的可用性 通讯传输安全:联网设备之间的通信收到保障,通信不会受到影响 网络安全:对信息进行收集、存储、传输、交换、处理 信息安全问题的根源 内因:系统复杂性导致漏洞的不可避免 外因:环境人为因素 信息安全的特性:系统性、动态性、无边界、非传统(传统安全:实体地区安全防护,实地防护,物理防护) 威胁情报分析案例 态势感知 提前可能预知到攻击,主
中企航CISP学习笔记.pdf
11-03
中企航CISP学习笔记.pdf
CISP教材全套-16-信息安全风险管理-115页.pdf
05-29
CISP教材全套-16-信息安全风险管理-115页.pdf
CISP培训内容笔记
11-20
CISP培训内容笔记
CISP知识点思维导图-理清你的思路,包您一考就过!
03-28
该文件需要通过思维导图工具打开,考前看思维导图,非常有效率,同时你也可以自己在上面进行补充,2015年最新CISP知识点;对于高手而言,能够帮助您理清思路,考前复习;对于新手而言,一定需要看看,否则学习太多东西,脑子一团混沌,弄不清方向,强烈建议新手认真查看学习
信息安全风险管理.pdf
09-28
CISP信息安全风险管理,介绍了信息安全风险管理基本理念
信息安全管理(CISP)—— 信息安全管理
ChenD的学习笔记
09-28 3038
信息安全管理的部分内容
CISP 老师课堂笔记
码农UP2U
11-01 555
信息安全管理的理念: 1.信息安全战略要服务于企业的业务战略(业务战略:5*8、7*8、7*16、7*24,淘宝的业务战略7*24 12306的业务战略7*16) 2.信息安全管理是一个全生命周期管理 3.信息安全管理是一个整体管理,任何一个网络行为的参与者都是一个安全的主体,而任何一个安全主题的失败都将导致安全的整体失败 4.信息安全管理要遵循成本效益原则 5.信息安全管理没有绝对安全,只有相对安全 6.信息安全管理是分级/分层来实现的 7.信息安全管理要遵循适度安全原则,过分的安全性和们没有安全性一样是
cisp-pet考证 第一天培训笔记
小明师傅博客
06-06 1438
第一天讲的都是很基础的 1.web服务器和http基础 2.burpsuite的基本配置 这俩个一定要钩,放回和请求包的拦截 字体的编码的配置 线程改20 加密解密 各种功能的介绍和简单的 暴力破解 1.正常 burp -> intruder 2.限制本地来源 插件X-Forw -> X-Forwarded-For:127.0.0.1 3.密码需要加密 bp选择加密,正常操作 4.万能密码,也可能这个登录点是错的,路径扫 3.上传漏洞的利用 1.文件头校验 在图片中插入一句话木
CISP——关于网络安全法(分享笔记
honest_gg的博客
01-20 3718
具体法律法规请参照具体法律文件内容!!!具体法律法规请参照具体法律文件内容!!! 我国信息安全法律法规体系 全国人大常委会 法律 国务院 行政法规 地方人大常委会 地方性法规、部门规章 地方人民政府 地方政府规章、部门规章 网络安全法 2017年6月1日实施 第一部网络安全法——基...
CISP学习资料整理归纳
Fly_鹏程万里
04-26 2727
下载地址:https://download.csdn.net/download/Fly_hps/12364512 涉及资料: 有兴趣的自取~
CISP笔记 Cyrus
繁星流动天际
04-10 929
CISP笔记 一、 信息安全标准 l 我国标准分为:国家标准、行业标准、地方标准、企业标准。 l 国际通行“标准化七原理” Ø 原理1---简化 Ø 原理2---协商一致 Ø 原理3---实践、运用 Ø 原理4---选择、固定 Ø 原理5---修订 Ø 原理6---技术要求+试验方法+抽样 Ø 原理7---强制性适应于:安全、健康、环保等 l...
湖北工业大学在河南2021-2024各专业最低录取分数及位次表.pdf
最新发布
09-16
全国各大学在河北2021-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
CISP题库500题详解:信息安全管理体系与风险管理
本资源提供了一份CISP(中国信息安全注册人员)题库,包含500道题目及其答案,主要涉及信息安全基础知识、信息安全管理体系(ISMS)、信息安全风险管理、以及信息安全政策和实践等多个方面。以下是部分内容的详细解析...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值