CISSP读书笔记-安全和风险管理-通过原则和策略的安全治理

最新推荐文章于 2024-06-07 15:22:16 发布
最新推荐文章于 2024-06-07 15:22:16 发布
阅读量2.6k 收藏 1
点赞数
文章标签: CISSP 管理 安全 读书笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29277155/article/details/76562294
版权

0x00 前言

自己的读书的一些笔记,弄一些图,分享给大家看看

0x01目录

1通过原则和策略的安全治理 Security GovernanceThrough Principles and Policies

1.1 理解和应用机密性、完整性、和可用性的概念

1.2 应用安全治理原则

1.3 开发并文档化安全、策略、标准、指南和程序

1.4 理解和应用威胁建模

1.5 把安全风险考虑到收购和实践中


欢迎大家分享更好的思路,热切期待^^_^^ !

煜铭2011
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CISSP第1章--通过原则策略安全治理
weixin_41664004的博客
01-22 560
一、理解和应用机密性、完整性和可用性 机密性、完整性和可用性是网络安全的最基本的法则,简称CIA(Confidentiality、Integrity、Avialablity); 机密性:指数据在存储、传输、访问、处理过程中的必须受到保护,从而不会出现未授权的访问、使用或暴露;对应安全加密存储,安全通道传输,访问权限控制,分权分域的原则,和安全的处理方式(包括对数据的存储时间限制) 完整性:只
CISSP-第一章-通过原则策略安全治理
10-31
CISSP-第一章-通过原则策略安全治理记,第一章节的小结要点及重点
CISSP—实现安全治理原则策略
最新发布
王嘟嘟的博客
06-07 966
首先拿到这个标题会想到什么内容呢, 实现安全治理原则策略,简要的拆分成问题就是其实这个就是当我们看到这个标题的时候应该想到的事情。若果这一章节学完,没有理解这些问题就可以考虑重新思考答案。
CISSP读书笔记-专题域
煜铭2011
05-28 3423
CISSP 认证信息系统安全专家,该认证考试涵盖了CBK8个域的知识点,共有21章节。使用于负责设计和维护组织内安全基础设施的安全专业人员。 一、安全风险管理 1、通过原则策略安全治理 2、人员安全风险管理概念 3、业务连续性计划 4、法律、法治、和合规性 二、资产安全 5、保护资产的安全 三、安全工程 6、密码学与对称算法 7、KPI和密码学应用 8、安全模型的原则
信息安全CISSP)之信息安全风险管理
blogfeifei
03-15 226
http://v.youku.com/v_show/id_XMTkyMjI1MDM2.html
CISSP-第二章信息安全治理风险管理思维导图
04-04
CISSP的时候自己总结的思维导图,中文的,方便理解,是旧版本的(但我考的时候已经改版),所以跟新版本差别应该不大,供参考
CISSP-CBK-D1-安全风险管理-思维导图
05-18
CBK-D1-安全风险管理--思维导图---osg-前四章-CISSP
CISSP-1-安全风险管理
08-13
CISSP-1-安全风险管理,通过识别生产经营活动中存在的危险、有害因素,并运用定性或定量的统计分析方法确定其风险严重程度,进而确定风险控制的优先顺序和风险控制措施,以达到改善安全生产环境、减少和杜绝安全...
CISSP-安全风险管理思维导图 .mmap
08-26
CISSP-安全风险管理思维导图 CISSP-安全风险管理思维导图 CISSP-安全风险管理思维导图 CISSP-安全风险管理思维导图 CISSP-安全风险管理思维导图
CISSP01信息安全治理风险管理
09-18
### CISSP01:信息安全治理风险管理 #### 关键知识点概述 本章节重点介绍了CISSP认证中的信息安全治理风险管理部分,这是整个CISSP体系的重要组成部分之一。该部分内容覆盖了信息安全领域的多个方面,包括但不...
CISSP 第1章:实现安全治理原则策略_过渡的保护可用性为什么完整性受限
2401_84264610的博客
05-16 572
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
CISSP 安全风险管理思维导图
10-04
CISSP 最新安全风险管理 思维导图,培训机构总结,重点标注小红旗
2017年cissp第七版最新分章节思维导图mmap格式
11-30
2017年cissp第七版最新分章节思维导图mmap格式(权威机构)
cissp精华笔记
03-21
卫sir的cissp精华笔记,版权归原作者所有,希望大家都可以通过考试
Cissp-【第1章 安全风险管理】-2021-1-7(99页-162页)
Jian Sun_的博客
01-07 358
不是推荐书籍,为了明年备考CISSP,所以在此地做个笔记,今后也能够回顾,同时也能激励自己坚持学下去。 1.风险的评估和分析是相当重要的 2.风险分析团队需要多部门的紧密配合 3.资产定价要多维度考虑 4.威胁与脆弱性间的关系,可以发散思维去想 5.风险评估方法 6.风险评估方法很多种,但是大致的思路都如下 7.风险评估与风险分析的本质区别 8. ...
CISSP考试指南笔记:1.18 安全治理
debugeeker的专栏
12-18 126
Security governanceis a framework that allows for the security goals of an organization to be set and expressed by senior management, communicated throughout the different levels of the organization. Metrics ISO/IEC 27004:2009is used to assess the effe..
CISSP AIO7 学习笔记 - 第一章 安全风险管理 1.1-1.3小节
baynk的博客
04-21 1394
0x00 前言 大多数的安全只能执行企业安全计划的一部分,或者这些安全计划是有缺失的,企业安全团队熟悉的领域,安全计划则越为全面,遇到不熟悉的领域,安全计划则匮乏。 所以CISSP考试覆盖技术、方法和程序等诸多领域,另外信安人员最本质的是理解两个关键概念:安全和风险。 期待的!!! 0x01 安全基本原则 安全的核心目标是为关键资产提交可用性、完整性和机密性(AIC)保护,同时也是基本原则。 ...
CISSP备考】第1章:实现安全治理原则策略
ailx10
06-21 199
CISSP考试重点:理解由保密性、完整性和可用性组成的CIA三元组。保密性原则是指客体不会泄漏给未经授权的主体。完整性原则是指客体保持真实性且只被经过授权的主体进行有目的的修改。可用性原则指被授权的主体能实时和不间断地访问客体。了解这些原则为什么很重要,并了解支持它们的机制,以及针对每种原则的攻击和有效的控制措施。能够解释身份标识是如何工作的。身份标识是下属部门承认身份和责任的过程,主体必须为系统...
读书笔记:《互联网企业安全高级指南》知识梳理
Lee_Natuo的博客
03-21 1105
CISSP认证考试精华笔记2018:安全风险管理与资产保护
"CISSP认证考试必过2018核心笔记精简版,包括了CISSP考试的复习要点和难点,涵盖安全风险管理、资产安全安全工程等多个领域,旨在帮助考生掌握信息安全领域的核心概念和实践策略。" CISSP(Certified ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值