《CISP》(五)安全工程与运营

最新推荐文章于 2024-05-21 08:20:14 发布
最新推荐文章于 2024-05-21 08:20:14 发布
阅读量416 收藏 3
点赞数
分类专栏: 信息安全 文章标签: CISP NISP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43681877/article/details/122580140
版权

本系列是学习《CISP》中易混淆点的记录,文章顺序是按照教材讲解而定

目录

一、基础

1、系统工程SE

研究:方法论
霍尔三维结构:由时间维、逻辑维、知识维所组成
请添加图片描述

2、能力成熟度CM

CM是指一个具体的工程过程被明确定义、管理、评价、控制和产生实效的程度

3、能力成熟度模型CMM

CMM是一种衡量工程实施能力的方法,是一种面向工程的方法
CMM模型就是抽取了这样一组好的工程实践并定义了过程的“能力”
5个不同的“成熟度”等级

二、系统安全工程能力成熟度模型 SSE-CMM

SSE-CMM是一种衡量系统安全工程实施能力的方法,主要用于指导系统安全工程的完善和改进
模型是两维的:域、能力
域维:由所有定义安全工程的过程区域PA构成
能力维:表示组织能力,它有过程管理和制度化能力构成
公共特征CF:实施活动

请添加图片描述
交叉点:表示组织跟踪执行脆弱性评估过程的能力

杰西啊杰西
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
cisp课件:安全运营
06-12
CISP培训课件,培训学院内部资料,刚参加了蓝盾的CISP培训,赚点积分
CISP管理部分-5、安全工程运营
云上笛暮
01-10 460
第一章安全工程运营 1.1 系统安全工程 1.1.1系统安全工程理论基础 v系统工程 v项目管理 v质量管理 v能力成熟度模型 1.1.1.1 系统工程 v什么是系统工程 §以大型复杂系统为研究对象,按一定目的进行设计、开发、管理与控制,以期达到总体效果最优的理论与方法 v系统工程的概念 §系统工程不是基本理论,也不属于技术实现,而是一种方法论 §系统工程是一门高度综合性的管理工程技术,不同于一般的工程技术学科,如水利工程、机械工程等“硬”工程;系统工程...
CISP学习笔记——安全工程运营
最新发布
老怪的博客
05-21 109
采用工程的概念、原理、技术和方法,来研究、开发、实施与维护信息系统安全的过程 良好安全工程的四个方面
CISP 考试教材《第 5 章 知识域:安全工程运营》知识整理
码农UP2U
10-13 3892
第 5 章 知识域:安全工程运营 目录 5.1 知识子域:系统安全工程 5.1.1 系统安全工程基础 1.系统安全工程概念 2.系统安全工程的必要性 5.1.2 系统安全工程理论基础 1.系统工程思想 2.项目管理方法 3.质量管理体系 4.能力成熟度模型 5.1.3 系统安全工程能力成熟度模型 1.SSE-CMM 基本概念 2.SSE-CMM 的体系结构 5.1.4 SSE-CMM安全工程过程 1.风险过程 2.工程过程 3.保证过程 5.1.5 SSE-CM
信息安全管理(CISP)—— 安全工程运营
ChenD的学习笔记
10-08 482
安全工程运营部分内容
CISP+安全工程运营+知识点汇总
07-23
### CISP+安全工程运营+知识点汇总 #### 5.1 知识子域:系统安全工程 ##### 5.1.1 系统安全工程基础 - **概念理解**:系统安全工程(System Security Engineering, SSE)是指在系统的整个生命周期内,采用工程的...
CISP安全工程运营_V4.2.pptx
02-02
### CISP安全工程运营_V4.2 关键知识点概览 #### 一、课程概述 - **课程名称**:CISP安全工程运营_V4.2 - **讲师及机构**:未提及具体讲师姓名及机构名称 - **版本**:4.2 - **主要内容**:本课程聚焦于信息...
CISP软件安全开发v.pptx
11-14
软件安全工程的三大支柱是风险管理、软件安全切入点和安全知识。软件的定义不仅包含程序和文档,还包括运行时所需的数据。 3. **软件安全问题的普遍性和影响**:据统计,软件漏洞普遍存在,平均每1000行代码就有20...
CISP(注册信息安全专家认证完整资料).rar 全网 最全 最新
06-22
05-安全工程运营_V4.2.pptx 05、安全工程运营.pdf 05、安全工程运营.svg 06-信息安全评估_V4.2.pptx 06、信息安全评估.pdf 06、信息安全评估.svg 07-信息安全支撑技术_V4.2.pptx 07、信息安全支撑技术.pdf 07...
CISP培训资料与课件4.1.zip
08-30
CISP培训资料4.1 中国信息安全测评中心培训课件PPT 业务连续性_V4.1.pptx 信息安全保障_V41.pptx ... 安全工程运营_V4.1.pptx 物理与网络通信安全_V4.1.pptx 计算环境安全_v4.1.pptx 软件安全开发_V4.1.pptx
CISP》(七)信息安全支撑技术——访问控制
qq_43681877的博客
01-16 2070
本系列是学习《CISP》中易混淆点的记录,文章顺序是按照教材讲解而定 目录一、准备二、自主访问控制DAC1、访问控制矩阵2、访问控制功能:二、强制访问控制模型 MAC三、BLP模型 Bell-LaPadula四、Biba模型、Clark-Wilson模型六、Chinese Wall模型七、基于角色的访问控制 RBAC八、基于规则的访问控制 RB-ERBAC九、特权管理基础设施 PMI 一、准备 主体:使信息在客体之间流动的一种实体,常指人、进程、设备 客体:一种信息实体,或者从其他主体或客体接收信.
SSE-CMM5个级别划分概述
HWP
01-16 1万+
还有0级,表示无安全工程能力。一般不予讨论。 ➢1级:“非正式执行级” 可以描述为“你必须首先做它,该级将关注一个机构或项目是否执行了包含基本实施过程的安全工程,该级别的特点然后才能管理它”。 ➢2级: “计划和跟踪级” 该级将关注项目层面的定义、规划和执行问题。该级别的特点可描述为 “在定义机构层面的过程之前,先要理解项目的相关事项”。 ➢3级:“充分定义级” 该级将关注于在机构层面上从既定过程...
CISP》易错点记录
qq_43681877的博客
01-18 1935
1、CNCI(美国第54号总统令) 第一个防线:针对漏洞进行风险控制 第二个防线:针对威胁 总体目标:降低网络风险 2、L2F、PPTP、L2TP均为二层隧道协议 3、主体访问客体的权限为CL,客体被主体访问的权限为ACL 4、Kerberos 票据许可票据 服务许可票据 获得服务 5、网络层和应用层可以提供保密性、省份将被、完整性、抗抵赖、访问控制服务 6、PGP 邮件加密、签名、认证 对邮件进行分段和重组 实现数据压缩 7、IPS(入侵防御系统) 在串联情况下会影响网络性能 有可能造成单点
系统安全工程能力成熟度模型SSE-CMM梳理
云上笛暮
01-21 7862
1、背景 SSE-CMM描述一个组织中为确保优质安全工程而必须具备的安全工程过程的基本特性。该模型没有规定具体的过程或顺序,而是汇集了在行业中普遍遵循的实践。对于覆盖下列领域的安全工程实践,这个模型是一个标准衡量尺度: 整个生存周期,包括开发、运行、维护和退役等活动; 整个组织,包括管理类、组织类和工程类活动; 与其他学科(例如,系统、软件、硬件、人机工程和测试工程,以及系统管理、运行和维护)的并发交互作用; 与其他组织的交互作用,包括获取、系统管理、认证、认可和评价。 SSE-CMM的模型描述包
CISPCISP-PTE有什么区别?
wuguojie888的博客
08-15 1万+
cisp系列证书为目前国内信息安全行业的最为权威的证书没有之一,cisp-pte是cisp体系下的渗透测试技术方向的认证 CISP认证 注册信息安全专业人员-CISP认证,是国家对信息安全人员资质的最高认可,具备保障信息系统安全的专业资质,经中国信息安全测评中心实施注册。 CISP收费标准 合计:12800元 培训费用: 8800.00元/人(包含教材、结业证书等); 考试费用:4000其中包含 ...
CISP-PTE/CISP-PTS认证考试要点整理
热门推荐
zxのdream
10-29 3万+
CISP-PTE/CISP-PTS认证考试
CISP学习——信息安全属性
Budtit's blog
05-19 2372
CISP学习-信息安全属性
网络信息安全之信息系统安全保障
学而思(xiejava的blog)
04-30 5044
信息系统安全保障是在信息系统的整个生命周期中,通过对信息系统的风险分析,制定并执行相应的安全保障策略,从技术、管理、工程和人员等方面提出信息安全保障要求,确保信息系统的保密性、完整性和可用性,把安全风险降到可接受的程度,从而保障系统能够顺利实现组织机构的使命。
CISP 相关知识点梳理
喃喃不爱说话的博客空间
12-01 1万+
第一章 1.1 信息安全保障基础 v信息安全视角 §了解国家视角对信息安全关注点(网络战、关键基础设施保护、法律建设与标准化)相关概念; §了解企业视角对信息安全关注点(业务连续性管理、资产保护、合规性)相关概念; §了解个人视角对信息安全关注点(隐私保护、个人资产保护、社会工程学)相关概念; 信息安全的属性: 基本属性:CIA 保密性、完整性、可用性。 其他属性:真实性、可...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

杰西啊杰西

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值