- 博客(39)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 CFI ESG 入门证书 Answer Key 应答指引
由于PP不调解客户与第三方卖家之间的任何纠纷,劳动力的保留和履行的准确性可能对PP的企业声誉、客户和市场机会、法律行动以及生产率的损失构成风险。更全面和清晰的公司行动,以保证产品安全和客户福利将减少产品召回、诉讼和可销售商品丢失所涉及的风险和直接成本,以及与客户损失、品牌损害、监管罚款和丧失社会经营许可相关的间接成本。考虑到每个公司当前以ESG为中心的工作的信息,每家公司在ESG治理、战略、风险和机遇方面缺乏透明度和报告,这对公司声誉、经营许可、估值和每家公司获得资本的能力构成风险。
2024-07-12 17:55:13
446
原创 半小时get ESG入门证书【详细中英文笔记二】
利益相关者价值创造 + 利益相关者资本主义 =资本配置利益相关者 ,是指任何受影响或可能影响业务的人 Stakeholder利益相关者资本主义 为所有利益相关者创造价值,而不仅仅是股东。
2024-07-12 17:53:55
645
原创 半小时获得一张ESG入门证书【详细中英文笔记一】
ESG环境环境标准涉及公司的运营、环境影响和环境管理。治理治理标准是指公司的领导和管理理念、实践、政策、内部控制和股东权利。社会的社会标准是指公司如何管理与利益相关者的关系并为利益相关者创造价值。环境、社会及管治的历史与演变1980年代 环境、健康与安全(EHS)基于环境和员工规章制度的发展。1990年代 可持续性专注于减少超出法律要求的环境影响。2000年至2010年 企业社会责任(CSR)企业的慈善事业和员工的志愿服务曾经使社会问题协调一致。
2024-07-12 16:59:27
1087
原创 CCAA质量管理【学习笔记】 备考知识点笔记(七)质量相关法律法规及《管理体系审核员准则》2021修订3
计算科学、应用物理学、地理信息科学、统计学、应用统计学、电气工程及其自动化、电子信息工程、 电子科学与技术、通信工程、微电子科学与工程、光电信息科学与工程、信息工程、自动化、计算机科 学与技术、软件工程、网络工程、信息安全、物联网工程、数字媒体技术、信息管理与信息系统、审计 学、信息资源管理、电子商务、集成电路设计与集成系统、电子信息科学与技术、电信工程及管理、智 能科学与技术、空间信息与数字技术、电子与计算机工程、密码学、人工智能等专业。评价和注册过程一经开始,不论注册结果如何,注册费用将不予退还。
2024-06-17 17:55:55
816
原创 CCAA认证人员考试各科涉及法律法规汇总
3.4法律法规及规范性文件要求及其在审核中的应用。d) 中国认证认可协会相关人员注册与管理要求。l)《管理体系认证规则》3.3法律法规和其他要求。3.3法律法规和其他要求。3.3法律法规和其他要求。
2024-06-17 17:44:23
178
原创 CCAA质量管理【学习笔记】 备考知识点笔记(六)质量改进系统方法与工具
六西格玛是20世纪80年代,由美国摩托罗拉公司所开发的质量改进方法,其源于统计原理,是一套 系统的、集成的业务改进方法体系,旨在通过严谨的流程和科学的方法实现组织业务流程突破性改进和设 计创新,减少变异,消除浪费,提高质量和效率,提升顾客和利益相关方满意的系统化、结构化的业务改进与创新模式。六西格玛管理在杰克.韦尔奇的推动下,在通用电气获得巨大成功,成为该公司提高企业业绩与竞争力 的核心管理模式之一。而戴尔、西门子等众多跨国企业多年的实践也证明,六西格玛管理是卓有成效的,
2024-06-15 18:42:36
1159
原创 CCAA质量管理【学习笔记】 备考知识点笔记(五)质量设计方法与工具
最终,组织可以汇总对过程、结果的成熟度评分结果,得出整体的得分分值,以表征该组织整体的管理成熟度情况,也可以根据各相关过程与结果的得分情况确定其改进空间。卓越绩效的评价可以由组织自 行实施,特别是在申请相关质量奖的评审时,需要提交自评报告,当然,也可以聘请专业的第三方机构依照《卓越绩效评价准则》开展独立、客观的成熟度评价活动。中,往往不是采用单一的方法,会涉及多种改进的工具和手段,并依据一定的模式,将各类方法嵌入。制和试验,验证产品图样和设计文件的正确性、产品的适用性和可靠性、产品满足顾客要求的程度。
2024-06-15 18:37:49
814
原创 CCAA质量管理【学习笔记】 备考知识点笔记(四)
可以有不同的路,路的长度是指完成该路上的各项作业持续时间的长度和。量因素,分别排列成行和列,在其交叉处表示其关系程度,据此可以找出存在哪些问题和问题的形态,从。但是,随着内外部环境的变化,当初拟定的计划不一定行得通,往往需要临时改。节点表示某一项作业的开始或结束,不消耗资源,也不占用时间,只是时间的一个连接点,也叫事件。在网络图中,还有一种虚作业,所谓虚作业,指作业时间为零的一种作业,以虚箭条表示,它不占用。卡片汇在一起后,将卡片逐张展开,将那些内容相似或比较接近的卡片汇总在一起,编成一组,按顺。
2024-06-15 18:07:10
714
原创 CCAA质量管理【学习笔记】 备考知识点笔记(三)质量管理方法与常见工具
某个中心议题,充分解放思想,激发灵感,在头脑中掀起风暴,毫无顾忌,畅所欲言地发表独立见解的一。以落入各组的频数为高的若干长方形排列的图。直方图是频数直方图的简称,就是将数据按其顺序分成若干间隔相等的组,在横坐标上以组距为底边,质量管理工具的统计理论与基础,如:质量特性数据的分类及特征、典型的概率分布、统计量与抽样。质量改进方法与工具,如:系统性的质量改进方法与工具、结构化的质量改进方法与工具、质量改进。根据表格应用的目的不同,表格体现的形式也不一样,常用的调查表有不合格项目调查表、不合格位。
2024-06-15 17:55:28
895
原创 CCAA质量管理【学习笔记】 备考知识点笔记(一)
第一部分质量管理体系相关标准《质量管理体系基础考试大纲》中规定的考试内容:3.1质量管理体系标准a) 了解ISO9000系列标准发展概况;b) 理解GB/T19000标准中涉及的基本概念和质量管理原则;c)理解GB/T19000标准中的部分术语,包括:最高管理者、组织、组织环境、相关方、顾客、外部供方、改进、质量管理、质量控制、质量改进、过程、质量管理体系实现、程序、外包、合同、质量管理体系、工作环境、质量方针、质量、要求、法规要求、不合
2024-06-14 12:41:03
985
原创 CCAA质量管理体系 (2021)
中 国 认 证 认 可 协 会 质量管理体系基础考试大纲第 1 版文件编号:CCAA-TR-105-01:2021发布日期:2021 年 3 月 2 日 实施日期:2021 年 4 月 1 日质量管理体系基础考试大纲(第 1 版)本大纲依据 CCAA《管理体系审核员注册准则》制定,适用于拟向 CCAA 申请注册质量管理体系审核员实习级别的人员。2.1 考试科目申请注册质量管理体系审核员实习级别的人员,需通过“质量管理体系基础”科目考试。2.2 考试方式。
2024-06-14 12:26:50
712
原创 CCAA 认证通用基础卷之(一)合格评定基础 第二章合格评定与国家质量基础设施 NQI (National Quality Infrastructure)
NQI 在国民经济中的作用, 基本构成要素及特征,内涵及相 互作用;b)计量的概念、分类及发展;c)标准的概念、分类及发展;d)合格评定在 NQI 中的作用;a) NQI 在国民经济中的作用, 基本构成要素及特征,内涵及相互作用;3.1.3 理解、掌握国家质量基础设施(NQI)的相关概念。计量、标准在国家质量基础设施中的作用。d)合格评定在 NQI 中的作用;国家质量基础设施概念的产生及发展。b)计量的概念、分类及发展;c)标准的概念、分类及发展;计量的概念、分类及发展。标准的概念、分类及发展。
2022-09-18 17:30:47
4040
2
原创 CCAA 信息安全管理体系 考试大纲及重点题目记忆
CCAA 信息安全管理体系 考试大纲内容主要包括 1、信息安全管理体系标准;2、信息安全管理领域专业知识;3、法律法规和其他要求
2022-09-16 00:19:25
3612
1
原创 ISO 19011 《管理体系审核指南》
ISO19011 《管理体系审核指南》对审核方案的管理、管理体系审核的策划和实施以及审核员和审核组的能力和评价提供指导。
2022-09-13 21:34:39
10127
原创 CCAA 认证通用基础卷之(一)合格评定基础 第一章合格评定基础知识
《通用认证基础》是CCAA 我国认证审核员的先导通用基础课程,不论是产品认证、服务认证、管理体系认证等所有科目均需进行本科目考试。
2022-09-05 23:39:17
9792
2
原创 前置授权类资质:许可证&牌照
前置准入审批:相关机构一般通过前置的授权审批,来为实现特定行业或业务类型的准入管控。试梳理互联网行业涉及的常见类型如下:一、许可证文旅部 - 互联网文化 说明 网络文化经营许可证 互联网文化管理暂行规定 网络音乐、网络演出剧(节)目、网络表演、网络艺术品、网络动漫和展览、比赛活动(不再核发游戏类的) 国家互联网信息办公室 - 互联网新闻信息服务许可证 说明 互联网新闻信息服务许可证 互联网新闻信息服务管..
2021-04-25 17:55:37
938
原创 企业合规之我见(认知初稿)
一、 当我们说 合规 的时候我们在说什么?1、合规的定义智库百科对合规管理一词的解释:“合规管理是指企业通过制定合规政策,按照外部法规的要求统一制定并持续修改内部规范,监督内部规范的执行,以实现增强内部控制,对违规行为进行持续监测、识别、预警,防范、控制、化解合规风险的一整套管理活动和机制。合规管理,与业务管理、财务管理并称企业管理的三大支柱,是内控的一个重要方面,也是风险管理的一个关键环节。”而国际金融组织对合规的定义则是两个维度合规(COMPLIANCE):使公司经营活动与法律、管.
2021-03-17 11:12:04
543
原创 安全从业者 角色谱(一)企业合规视角下的3种角色
前言:“6月29日,中国网络空间安全协会发布了《2020年中国网络安全产业统计报告》(以下简称为《报告》)。《报告》指出,2019年国内网络安全技术、产品与服务总收入约为523.09亿元,同比增长25.37%,网络安全企业从业人员约为10万人。到2023年底,中国网络安全市场规模将突破千亿元。”在误打误撞成为一名网络安全从业者后,常会感慨网络安全是一个庞大的命题,个人力量极其渺小。那么,安全行业到底都有哪些角色,分别从事什么工作内容,起着什么作用呢? 本文试从有限的个人视角进行总结归纳.
2021-02-19 19:06:26
575
1
原创 隐私保护、数据合规类的认证考试
随着国家信息保护相关法规标准的不断完善,企业组织 关于隐私保护,数据合规的人才需求蓬勃旺盛。一般隐私合规类的岗位,50W起步;根据业务体量和组织复杂程度可能上浮5-10倍。职场薪水往往直接反应岗位价值。那如何成为一个“值钱”的隐私合规人员?“考证+实践” 二者不分先后,缺一不可。一、隐私合规方向目前含金量最高的证书 来自IAPPIAPP 最初是由一些世界顶尖律所合作推动。因为企业跨境经营,会需要咨询法律合规问题,在最严欧盟数据保护法案推出后,天价罚款机制,直接带动了隐私保护的行业性.
2020-05-13 10:35:48
5971
1
原创 基于 云风险评估框架(ENISA)的风险评估方法
风险分析中要涉及资产、威胁、脆弱性三个基本要素。每个要素有各自的属性,资产的属性是资产价值;威胁的属性可以是威胁主体、影响对象、出现频率、动机等;脆弱性的属性是资产弱点的严重程度。风险分析的主要内容为:a)对资产进行识别,并对资产的价值进行赋值;b)对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值;c)对脆弱性进行识别,并对具体资产的脆弱性的严重程度赋值;d)...
2020-04-17 00:40:48
744
原创 如何制订IT安全审计计划
话说,自从考了CISA,看IT安全审计不再是一头雾水了,要是这句算广告,那我也认栽了。说正事,IT系统安全审计(信息系统安全审计)不是一个新鲜事物,但是一直没有被提到很高的重视程度上来。究其原因,就好比从前自然灾害时期,大家都在研究如何想方设法填饱肚子,一个人喊要注意营养均衡一样。 在中国互联网飞速发展的这20多年,IT安全问题其实一直存在,但在《网络安全法》颁布前,除了部分国际外企或上市公司...
2020-03-30 01:16:12
2258
1
原创 BCM业务连续性管理
最近在研究BCM业务连续性管理,恰逢时疫,很多业界老师纷纷开课,也提升了不少。结合自己的工作整理一下近期的收获。为什么要做BCM银保监的第104号文如何确定RTO时间,除了法规之外。...
2020-03-19 23:24:20
4665
原创 黑客的一次攻击行为
主要由:隐藏自己 -- 预攻击探测 -- 攻击行为 -- 擦除痕迹 四个步骤构成。一般完整的攻击过程都是先隐藏自身,在隐藏好自己后再进行预攻击探测,检测目标机器的各种属性和具备的被攻击条件,然后采取相应的攻击方法进行破坏,达到自己的目的,之后攻击者会删除自己的行为日志。1 隐藏自己常见的攻击者隐藏自身的方式有以下几种:从已经取得控制权的主机上通过telnet或rsh跳跃。...
2020-03-19 22:57:20
450
原创 点亮网络安全知识谱【持续更新】
一、网络安全行业全景图基础认知图二、攻防技术三、网络安全产品四、网络安全圈1、行业大会2、攻防赛事3、那些安全公司及代表作4、相关机构组织...
2020-02-28 10:24:51
241
原创 CCSK 练习题
1、哪一种云服务模型为合作伙伴提供基于客户端的数据库或应用程序的访问?Which cloud-based service model enables companies to provide client-based access for partners to databases or applications?A、SaaSB、PaaSC、IaaSD、IDaaSE、DaaS2、哪种...
2019-12-30 00:51:11
3433
1
原创 云架构下的高可用设计
高可用设计 负载均衡 冗余设计:建立服务器群集,通过冗余的方式可以避免架构中出现单点故障。 负载分发:有多个服务器可以响应同种请求时,引入负载均衡可以将请求合理分配到不同 服务器中。 容错机制:服务器运行异常时,并将访问请求转移到其它可以正常工作的服务器上的服务 器上,从而提高服务器组的可靠性。 网络基础• 公网接口的高可用网络设计• 两地...
2019-05-11 12:11:15
563
2
原创 Microsoft Azure 合规性能力矩阵
官网链接:https://azure.microsoft.com/zh-cn/overview/trusted-cloud/compliance/全球 US GOVERNMENT 区域或国家/地区特定 行业特定 CIS基准 CJIS BIR 2012(荷兰) IT-Grundschutz(德国) 23 NYCRR 500 FSA(丹麦) ...
2019-05-05 17:23:52
1093
原创 安全入门须知的一些专业词汇(持续更新中)
专业词汇解释 元数据:元数据,又称中介数据、中继数据,为描述数据的数据(data about data),主要是描述数据属性(property)的信息,用来支持如指示存储位置、历史数据、资源查找、文件记录等功能。 ACL:访问控制列表是有关路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,通过配置ACL可以保障非授权用户只能访问特定的网络资源,实...
2019-02-14 19:30:52
431
1
原创 CISA BCP部分练习题
CBK-BCP部分必考题和知识点1. Which type of off-site backup facility is the most popular for companies today?A. Hot SiteB. Cold SiteC. Reciprocal agreementD. Warm Site1.哪种类型的场外备份设施是当今最受公司欢迎的?A.热站B.冷站点C.互...
2019-01-16 23:54:16
4255
原创 CISA 考试大纲及考点
CISA 学习笔记第一章 信息系统的审计流程 【开篇讲明 怎么审计 审计师应该如何开展工作】第二章 IT 治理和管理 【后四章讲审什么 如何以审计师的视角 来看IT信息系统】第三章 信息系统的购置开发和实施第四章 信息系统的操作维护与支持第五章 信息资产的保护第一章 信息系统的审计流程1、信息系统审计的职能管理:1.2 信息系统审计的职能管理 应当...
2019-01-16 23:17:52
8197
原创 CISSP课程提纲
《CISSP认证考试指南第七版CISSP All in One第7版》 简称AIO 大纲结构领域 平均权重 1.安全与风险管理 15% 2.资产安全 10% 3.安全架构与工程 13% 4.通信与网络安全 14% ...
2018-12-27 22:59:21
1193
原创 CISP 相关知识点梳理
第一章1.1 信息安全保障基础v信息安全视角§了解国家视角对信息安全关注点(网络战、关键基础设施保护、法律建设与标准化)相关概念;§了解企业视角对信息安全关注点(业务连续性管理、资产保护、合规性)相关概念;§了解个人视角对信息安全关注点(隐私保护、个人资产保护、社会工程学)相关概念;信息安全的属性:基本属性:CIA 保密性、完整性、可用性。其他属性:真实性、可...
2018-12-01 03:33:15
17655
6
原创 CISP V4.1 知识体系大纲 知识点梳理
知识域 知识点 掌握要求 一、知识域:信息安全保障 1.1 知识子域:信息安全保障基础 1.1.1 信息安全概念 了解理解国际标准化组织、美国、欧盟等对信息安全的定义; 3 理解信息安全问题的根内因和外因; 2 理解信息安全定义及信息安全问题狭义、广义两层概念及区别; 2 ...
2018-11-28 17:10:44
4569
原创 GB / ISO / 等保 网络安全相关标准法规
一、什么是标准1.1 标准国际标准、国家标准、行业标准、地方标准1.2 我国标准分类GB 强制性国家标准一经颁布必须贯彻执行,违反则构成经济或法律方面的责任GB/T 推荐性国家标准自愿采用的标准,共同遵守的技术依据,严格贯彻执行GB/Z 国家标准指导性技术文件由于技术发展过程中或其他理由,将来可能达成一致意见指导性技术文件,实施后3年内必须进行复审。复审结果可能是:...
2018-11-28 14:01:41
4650
1
原创 CCSK云计算安全认证
一、关于CCSK1、CCSK是什么?CCSK(Certification of Cloud Security Knowledge)是由CSA 2011年推出的云安全人才认证领域最权威的认证之一。CSA(Cloud Security Alliance)云安全联盟,是在2009年美国RSA大会上成立的非营利性国际性组织,致力于研究云计算环境下的安全问题,旨在提供云计算环境下的最优解决方案。...
2018-09-25 00:37:03
18397
1
原创 学习笔记:云计算安全CCSK
域 1 云计算概念与架构 定义云计算 - 服务模型 - 部署模型 - 参考架构模型 - 逻辑模型 云安全范围, 责任和模型 云安全关键领域 一、什么是云计算1.1 源起亚马逊的故事亚马逊想更有效的帮助开发者,使他们不必面对硬件的困难、运维的复杂,以更好的人力、更专注在业务实现。云计算使得开发者们不必拥有每种系统的资源和容量,只需要从资源池中获得...
2018-09-24 15:35:58
2681
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人