cissp学习笔记- D2保护资产安全

最新推荐文章于 2024-09-01 23:06:50 发布
最新推荐文章于 2024-09-01 23:06:50 发布
阅读量380 收藏 5
点赞数 4
文章标签: 笔记 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34515815/article/details/138503463
版权
本文探讨了数据分类,包括政府和组织的数据级别,以及数据的状态管理。重点介绍了DLP、数据销毁方法如加密擦除,EOL、EOS和EOSL的概念。还提到了数字版权管理(DRM)、云访问安全代理(CASB)的角色,以及数据隐私保护技术如假名化、令牌化和匿名化的应用。
摘要由CSDN通过智能技术生成

数据分类:

政府数据分类包括绝密(top secret)、秘密(secret)、机密(confidential)和未分类(unclassified)

组织数据分类机密/专有(confidential/proprietary)、私有(private)(如PII/PHI数据、薪资单)、敏感(sensitive)(如布线、设备、操作系统、软件、IP地址)和公开(public)

数据状态

数据状态

描述

静态数据

存储在系统硬盘、固态驱动器(SSD)、外部USB驱动器、SAN和备份磁盘等介质上的任何数据

传输中的数据

通过网络传输的任何数据

使用中的数据

应用程序所使用的内存或临时存储缓冲区中的数据

DLP

最低0.47元/天 解锁文章
且听大风呼呼
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CISSP学习笔记- D1安全与风险管理
qq_34515815的博客
05-05 374
有效学习CISSP,祝愿考生顺利通过考试
CISSP-D2-资产安全
sinat_34066134的博客
12-31 3192
D2资产安全 一、资产安全概念:D2-1~3 二、保护信息:D2-4~7 D2-1-信息生命周期 1、理解什么是信息生命周期 生命周期模型描述了: 一个实体在其生命周期中,所经历的变化。企业去管理和控制,对他们的信息访问,是非常重要的。如果企业不能很好的理解信息处置过程以及存储位置等方面内容,那么相关防护手段,例如防火墙等是无法起到很好的作用 3、掌握信息生命周期的四个阶段 获取 组织从其他地方复制或从头创建 采取一些步骤使之有价值,并应用一些策略性的控制 使用 确保其机密性、完整行和可用行的
CISSP-第二章 资产安全
rRoookie的专栏
10-24 300
资产安全,在我看来,是一个纲,概要阐述了,要保护什么、谁来保护和如何保护的问题。一定程度上,从ISO27001的框架上看,属于是第二层管理制度层面的,是从highlevel阐述了对资产保护。本章内容概要如下: 1.什么是资产: 什么是资产:对组织有价值的东西都可以成为资产,包含信息资产和非信息资产及其载体 保护什么:不是所有的资产保护,要分级分类保护,避免过度保护和撒胡椒面式管理; 2.资产分类分级: 分级分类标准:数据价值或者一旦丢失给组织带来的影响 分类等级: ...
Cissp-【第2章 资产安全】-2021-1-14(163页-185页)
Jian Sun_的博客
01-14 336
不是推荐书籍,为了明年备考CISSP,所以在此地做个笔记,今后也能够回顾,同时也能激励自己坚持学下去。 1.资产安全 2.人员,声誉都是资产的组成部分 3.信息的生命周期,获取,使用,存档,处理 4.数据获取后怎么控制,事先得考虑清晰 5.对于数据得使用还得多方位考虑 6.数据时间存多久,成本与风险需要平衡 7.数据被真正销毁,被正确销毁,根据公司得制度吧 8.数据的分类依赖于数据的价值 9.数据敏感度的分类 10.配套信息分类 11.按照这
CISSP学习笔记 」02.资产安全
wangluoanquan111的博客
01-25 934
机密的、专有的、受保护的或因其对组织的价值或按照现有的法律和法规而需要组织保护的任何其他类型的数据。1. 个人身份信息(Personally Identifiable Information,PII)任何可用于识别或追踪个个身份的信息,如姓名、出生日期、出生地或生物识别信息与个人有联系或可联系的其他信息,如医疗、教育、金融和就业信息2. 受保护的健康信息(Protected Health Information,PHI)是与特定个人有关的任何健康信息。HIPAA提供了PHI的更正式定义。
CISSP学习-资产安全(OSG保护资产安全
qq_42947816的博客
02-28 622
资产安全知识域涵盖信息和信息资产在其生命周期中的安全保护,包括恰当的收集、分类、处置以及控制措施的选择和使用。
CISSP学习笔记 CISSP关键知识点总结汇总.zip
01-05
CISSP学习笔记CISSP关键知识点总结汇总,以网上搜集到的CISSP学习资料为基础,补充修改了关键内容,不保证正确。 第一章 通过原则和策略的安全治理 第二章 人员安全和风险管理概念 第三章 业务连续性计划 第四章 ...
CISSP-CBK-D1-安全与风险管理-思维导图
05-18
CBK-D1-安全与风险管理--思维导图---osg-前四章-CISSP
CISSP备考】第二章-资产安全
qq_36019891的博客
08-23 741
资产识别和分类 资产安全的第一步是识别和分类信息和资产。组织常在安全策略中包含分类定义,然后人员根据安全策略要求适当的标记资产。这里所说的安全资产包括敏感数据,用于处理他们的硬件和用于保存他们的介质。 定义敏感数据: 敏感数据时任何非公开或非机密的信息,包括机密的、专有的、受保护的或因其他组织的价值或按照现有的法律和法规而需要组织保护的其他类型的数据。 1、个人身份信息(PII) 2、受保护的健康信息(PHI) 3、专有数据。 定义数据分类: 组织通常在其安全策略或单独的数据策略中包含数据分
CISSP 资产安全
One_hui的博客
01-01 546
资产安全:人员、合作伙伴、设备、设施、声誉、信息等等 【信息生命周期】 一、获取 二、使用 三、存档/备份 四、处置 【信息分类】 一、分类等级 .公开 .敏感:财务信息/项目细节/利润及预测 .隐私:个人信息 .机密:商业秘密/源码 .未分类 .敏感未分类 .秘密:军队驻扎计划/战略部署 .绝密:核心技术/间谍等 二、数据准则 用途、价值、寿命、泄露可能导致的损失级别、修改或讹误可能导致的损失级...
CISSP第二章:资产安全知识点
qq_18209847的博客
09-12 1299
CISSP第二章:资产安全知识点
CISSP AIO7 学习笔记 - 第二章 资产安全 2.1-2.8小节 附送脑图
baynk的博客
05-15 1090
简单脑图 疯狂补作业,休息时间全补上,这章比较简单,一篇就可以搞完。。。GOGOGOGO 2.1 信息生命周期 生命周期模型描述了一个实体在其生命周期中经历的变化。 在宏观层面上,我们可将信息分为四个阶段 获取 使用 存档 数据备份是当前正在使用的数据集的副本,其目的是能恢复丢失的原始数据。备份数据通常会随着时间推移而变得越来越没用。 数据存档是对不再使用的数据集的拷贝,保留目的是防备在将来某个时间点用到它。 处置,即销毁数据 2.2 信息分类 分类是一个持续的过程,而非一次性的努力。 息可
软件测试学习笔记丨Pytest配置文件
ceshiren_com的博客
08-27 4307
pytest.ini是pytest的配置文件;可以修改pytest的默认行为;不能使用任何中文符号,包括汉字、空格、引号、冒号等。
12306项目学习笔记(框架篇Base)
qq_74851649的博客
08-30 793
首先学习的是基础框架提供了一种静态方式来访问Spring容器中的Bean,适用于某些特定场景,如工具类和框架集成。在12306项目中由于我们引入了RocketMQ消息队列,这些库的对象通常不是Spring管理的,无法直接使用@Autowired注入,所以需要类提供一种静态方式来访问Spring容器中的Bean。比如在我们的TicketServiceImpl中的bean对象就是用以下方法获取的。
学习笔记】卫星通信NTN 3GPP标准化进展分析(六)- 参考标准
最新发布
u011376987的博客
09-01 704
本文总结了NTN标准化进程以及后续的研究计划,是学习NTN协议的入门。本文来自3GPP Joern Krause, 3GPP MCC。
p2p、分布式,区块链笔记:基于IPFS实现的数据库orbitdb笔记
ResumeProject的博客
08-26 832
p2p、分布式,区块链笔记:基于IPFS实现的数据库orbitdb笔记,自定义events类型的数据库
CISSP认证考试精华笔记2018:安全风险管理与资产保护
"CISSP认证考试必过2018核心笔记精简版,包括了CISSP考试的复习要点和难点,涵盖安全与风险管理、资产安全安全工程等多个领域,旨在帮助考生掌握信息安全领域的核心概念和实践策略。" CISSP(Certified ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值