CISSP
文章平均质量分 86
王嘟嘟_
这个作者很懒,什么都没留下…
展开
-
CISSP—实现安全治理和原则的策略
首先拿到这个标题会想到什么内容呢, 实现安全治理和原则的策略,简要的拆分成问题就是其实这个就是当我们看到这个标题的时候应该想到的事情。若果这一章节学完,没有理解这些问题就可以考虑重新思考答案。原创 2024-06-07 15:22:16 · 1022 阅读 · 0 评论 -
业务连续性计划
disaster recovery planning 灾难恢复计划业务影响分析(business impact analysis)最大允许中断时间 (maximum tolerable downtime)最大容忍中断时间中断发生后实际回复业务所需的时间 recovery time objective恢复点目标 recovery point objective恢复的时间节点BCP(Business Continuity Planning)是指企业持续运营计划,是一种灾难恢复计划。原创 2024-01-29 20:45:00 · 1310 阅读 · 0 评论 -
人员安全和风险管理的概念
合规是符合或遵守规则、策略、法规、标准或要求的行为。风险管理是一个详细的过程,包括识别可能造成资产损坏或泄露的原因,根据资产价值和控制措施的成本评估这些因素,并且实施具有成本效应的解决方案来减轻风险。检查环境中的风险,评估每个威胁事件发生的可能性和实际发生后造成的损失。使用成本效益去评估风险措施,保护措施和安全控制。实际上就是对风险的后续解决方案。因威胁而容易遭受资产损失,存在可以或将要被利用脆弱性的可能性。风险=威胁脆弱性风险= 损害的可能性损害的严重程度。原创 2024-01-29 20:30:00 · 1449 阅读 · 0 评论 -
安全基础知识
保密性是指为保障数据、客体或资源保密状态而采取的措施。就是正常数据里填充一些无用的信息,其实用混淆这个词来形容会更好一点。敏感性是指信息的特征,这些特征的数据一旦泄露就会导致伤害或者损失。比如一些比较重要的数据,身份id,password,生物特征等,实际上对应的就是密级,针对不同的密级有不同的处理手段和方法。判断力是一种决策行为,操作者可影响或控制信息泄露,以将伤害或损失程度降到最低。原创 2024-01-09 20:00:00 · 1723 阅读 · 0 评论 -
第一章 网络安全治理 知识点
本篇作为笔记的汇总以及将知识点进行汇总。原创 2023-04-03 23:17:12 · 1733 阅读 · 0 评论 -
企业安全—合规
本文中的合规指的是在符合法律法规的情况下开展的安全活动。原创 2023-03-31 09:04:54 · 477 阅读 · 0 评论 -
企业安全—风险管理汇总
企业安全风险管理企业安全风险管理—风险评估企业安全风险管理—应对风险企业安全风险管理—检测风险企业安全—供应链风险管理企业安全—业务持续。原创 2023-03-30 22:47:20 · 380 阅读 · 0 评论 -
企业安全风险管理—检测风险
风险持续检测(Risk Monitoring)是发现新风险,重新评价现有风险。移除没有意义的风险,以及再将所有风险降至可容忍水平方面,不断评估控制措施的有效性和持续流程。原创 2023-03-28 23:00:12 · 385 阅读 · 0 评论 -
企业安全风险管理—应对风险
已经知道要面临的所有的风险时,我们就需要去应对风险。原创 2023-03-27 22:48:01 · 825 阅读 · 0 评论 -
Python requests 下载文件
记录一下Python requests 下载文件的相关内容,每次都是搜别人的不如自己做一做笔记。先存一个比较简单地,等以后有用到的话,再进行扩充原创 2023-03-23 10:31:19 · 1026 阅读 · 0 评论 -
企业安全风险管理
安全风险是指威胁源利用漏洞的可能性以及带来的业务影响。静止状态数据:内部人员将数据拷贝到U盘,提供给未授权用户(国内华为这方面做的比较严格)传输状态数据:中间人攻击,要求在传输重要数据的时候需要使用https并且加密处理,比如说针对账号密码做的处理处理状态数据:通过漏洞攻击对数据做出破坏,比如常见的勒索病毒等。原创 2023-03-22 23:13:23 · 191 阅读 · 0 评论 -
网络安全相关职业道德
法律是基于道德的,并且法律是为了确保人们的行为合乎道德。原创 2023-03-20 21:59:55 · 932 阅读 · 0 评论 -
企业安全治理原则
由高级管理层指定和表达的组织安全目标,需要和各个组织的不同层级进行沟通,确保一致性,实施和落地。原创 2023-03-18 19:43:10 · 737 阅读 · 0 评论 -
企业安全之人员安全
人员的安全是组织成功的关键因素,在安全中,人才是往往最薄弱的环节,现在很多攻击都是针对人的,毕竟针对人比针对系统相对来说要容易的多,低成本,高收益。本篇文中,或者说是书中实际上只是指明了一个方向,并没有明确培训的内容,具体的要点,只是给了一个轮廓,甚至是大纲。原创 2023-03-19 16:10:42 · 475 阅读 · 0 评论 -
企业安全治理流程
企业安全治理流程包括以下六个方面。原创 2023-03-19 13:08:19 · 477 阅读 · 0 评论 -
网络安全的特性
网络安全的特性包括,机密性,完整性,可用性,真实性和不可否认性。详细的内容可以参考如下的内容。Xmind资源请下载~原创 2023-03-18 13:23:23 · 3136 阅读 · 0 评论 -
CISSP CBK 八大知识领域
CISSP很多的知识内容都是目前的我所欠缺并且需要补充的知识,只恨接触的太晚,了解的太少。哪怕是不考证书,这里面的内容也是值得学习。列出书中的大纲。one in all 第九版。原创 2023-03-16 23:20:12 · 640 阅读 · 0 评论