【通信安全CACE-管理类基础级】第3章 国际安全标准体系概述

已于 2023-07-04 10:06:09 修改
阅读量1.1k 收藏 1
点赞数 2
分类专栏: 通信安全CACE 文章标签: 安全 CACE 通信安全
于 2023-07-04 09:24:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43681877/article/details/131527925
版权

资源
中国通信企业协会网络安全人员能力认证考试知识点大纲
中国通信企业协会网络安全人员能力认证管理类基础级考试课件
中国通信企业协会网络安全人员能力认证考试管理类基础级复习资料
中国通信企业协会网络安全人员能力认证考试管理类基础级模拟题

系列文章
【通信安全CACE-管理类基础级】第1章 网络安全基础知识
【通信安全CACE-管理类基础级】第3章 国际安全标准体系概述
【通信安全CACE-管理类基础级】第4章 国内安全标准体系概述
【通信安全CACE-管理类基础级】第5章 安全体系最佳实践
【通信安全CACE-管理类基础级】第6章 风险评估
【通信安全CACE-管理类基础级】第7章 安全运维
【通信安全CACE-管理类基础级】第8章 网络安全应急响应
【通信安全CACE-管理类基础级】第10章 网络攻击
【通信安全CACE-管理类基础级】第11章 防护技术

目录

3.1 国际网络安全标准化组织

简称全称简介
ISO国际标准化组织世界最大的非政府性标准化专门机构
IEC国际电工委员会世界上最早成立的国际电工标准化机构
ITU国际电信联盟主管信息通信技术事务的联合国机构
IETFInternet工程任务组全球互联网最具权威的技术标准化组织
ANSI美国国家标准学会
NIST美国国家标准与技术研究院物理、生物、工程、测量技术、测试方法
BSI英国标准学会ISO9000

3.2 标准体系

3.2.1 NIST SP 800系列技术标准

  1. SP 800-30 风险管理主要流程

image.png

  • 阐述如何确定风险框架或确定风险背景。
  • 阐述组织如何评估已确定风险框架内的风险。
  • 阐述组织应如何响应风险。
  • 阐述组织应如何持续监视风险。
  1. SP 800-55 信息安全度量 4个互相关联的因素

image.png

  • 强壮的高水准的管理支持的基础
  • 权威支持的实用的安全政策和程序
  • 可计量的性能度量
  • 对测量数据定期的分析
  1. SP 800-64信息系统开发生命周期 SDLC五个阶段
  • 启动(初始)
  • 开发
  • 部署和交付
  • 运营和维护
  • 处置(废弃)

3.2.2 ISO/IEC 15408

  1. cc标准的主要控制项:

image.png

3.3 ISO27000系列安全管理体系

3.3.1 标准综述

  1. 重要标准编号及名称
标准编号名称
ISO/IEC 27001信息技术-安全技术-信息安全管理体系-要求
ISO/IEC 27002~ 实用规则
ISO/IEC 27003~ 实施指南
ISO/IEC 27004~ 信息安全管理测量
ISO/IEC 27005~ 风险管理
ISO/IEC 27006~ 认证机构认可要求
ISO/IEC 27011~ 电信行业信息安全管理指南
ISO/IEC 27031~ 信息通信技术的业务连续性管理指南
ISO/IEC 27034~ 应用安全指南
ISO/IEC 27035~ 信息安全事件管理

3.2.2 重点标准简介

ISO 27001 体系要求
  1. PDCA戴明环:Plan、Do、Check、Action
  2. 标准正文内容构成

image.png

  1. 附录A控制域
  • 组织层面的安全:信息安全策略和信息安全组织
  • 对人、IT资产、外包的安全管理:人力资源安全、资产管理、访问控制、密码学、物理和环境安全、操作安全、通讯安全、系统的开发、获取及维护和供方关系
  • 安全应急响应:信息安全事故管理和信息安全方面的业务连续性管理
  • 合规管理:符合性
  1. 适用范围与应用场景

image.png

ISO/IEC 27002 实用规则
  1. 与27001的关系:是对ISO/IEC 27001标准附录A中内容实现方式的补充与描述
  2. 适用范围:为在组织内启动、实施、保持和改进信息安全管理提供指南和通用的原则。
  3. 标准结构:信息安全政策、责任、资源、安全管理、访问控制、通信及操作安全、控制审计、问题处理
ISO/IEC 27003 实施指南
  1. 用途:为按照ISO/1EC27001建立、实施、监控、评审、维持和改进信息安全管理体系提供应用实施指南,实施过程依照PDCA模型
ISO/IEC 27004 信息安全管理测量
  1. 用途:该标准主要为组织测量信息安全控制措施和ISMS过程的有效性提供指南。
ISO/IEC 27005 风险管理
  1. 理解信息安全风险管理的六个过程:确定环境、风险评估、风险处置、风险接受、风险沟通、风险监视、评审

3.2.3 ISMS建设与实施

风险评估的三个阶段

资产识别、威胁识别、脆弱性识别

杰西啊杰西
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
中国通信企业协会网络安全人员能力认证考试知识点大纲—管理专业CACE-CPAC-PLM)
08-17
中国通信企业协会网络安全人员能力认证考试知识点大纲—管理专业CACE-CPAC-PLM)
中国通信企业协会网络安全人员能力认证考试知识点大纲—技术基础
08-17
中国通信企业协会网络安全人员能力认证考试知识点大纲—技术基础CACE—CPAC—BLT)
中国通信企业协会网络安全人员能力认证考试知识点大纲—管理基础
08-17
中国通信企业协会网络安全人员能力认证考试知识点大纲—管理基础CACE-CPAC-BLM)
通信安全CACE-管理基础】第4 国内安全标准体系概述
qq_43681877的博客
07-04 295
中国通信企业协会网络安全人员能力认证考试知识点大纲—管理基础,第4 国内安全标准体系概述
通信安全CACE-管理基础】第10 网络攻击
qq_43681877的博客
07-04 450
中国通信企业协会网络安全人员能力认证考试知识点大纲—管理基础,第10 网络攻击
通信安全CACE-管理基础】第1 网络安全基础知识
qq_43681877的博客
07-04 644
中国通信企业协会网络安全人员能力认证考试知识点大纲—管理基础,第1 网络安全基础知识
通信安全CACE-管理基础】第11 防护技术
qq_43681877的博客
07-04 333
中国通信企业协会网络安全人员能力认证考试知识点大纲—管理基础,第11 防护技术
通信安全CACE-管理基础】第7 安全运维
qq_43681877的博客
07-04 1483
中国通信企业协会网络安全人员能力认证考试知识点大纲—管理基础,第7 安全运维
中国通信企业协会网络安全人员能力认证考试知识点大纲—管理基础CACE-CPAC-BLM)
08-11
中国通信企业协会网络安全人员能力认证考试知识点大纲—管理基础CACE-CPAC-BLM)
中国通信企业协会网络安全人员能力认证管理基础考试课件
07-04
CACE中国通信企业协会网络安全人员能力认证管理基础考试课件
【大厂面试】面试官看了赞不绝口的Redis笔记(三)分布式篇
明月沉江春雾晓
02-09 8363
Redis复制的原理与优化 ◆什么是主从复制 ◆复制的配置 ◆全量复制和部分复制 ◆故障处理 ◆开发运维常见问题 单机故障 主多从 读写分离模型 master节点负责写数据,同时客户端可以从slave节点读取数据 1.一个 master可以有多个save 2.一个save只能有一个 master 3.数据流向是单向的, master到 slave 两种实现方式 slaved命令 配置 修改配...
AWS RHEL/CentOS 7快速安装配置OpenShift 3.11
weixin_34239169的博客
09-06 794
OpenShift简介 微服务架构应用日渐广泛,Docker和Kubernetes技术是不可或缺的。Red Hat OpenShift 3是建立在Docker和Kubernetes基础之上的容器应用平台,用于开发和部署企业应用程序。 OpenShift版本 OpenShift Dedicated(Enterprise) Private, high-availability OpenShift c...
redis在linux搭建集群,Linux/Centos 7 redis4 集群搭建
weixin_28704675的博客
05-14 137
背景说明:项目初期使用AWS的ElastiCacheRedis作为系统的数据缓存,近期由于数据量和QPS加大,导致Redis存在压力,进行了两次的单点垂直升,缓解了目前的压力。项目组进行了数据和费用的评估,考虑到日后升,决定使用Redis Cluster集群方案,使用三个Master节点搭建集群。(不使用3Master+3Slave)前期准备:1、Redis 安装包:本次使用Redis 4....
cassandra本地连接失败_无法从远程计算机连接到Cassandra服务器
weixin_39878716的博客
12-20 602
我已经将Cassandra部署在默认公共子网的amazonluxec2实例上,并安装了python驱动程序。然后我就可以在那个EC2实例上成功地运行-https://github.com/datastax/python-driver/blob/master/example_core.py。效果很好。在现在,我在默认的公网子网中又产生了一个EC2实例,在上面安装了python cassandra驱动...
linux HZ 值_Linux 入门必看:如何60秒内分析Linux性能
weixin_39606177的博客
11-09 111
作者:helightxu,腾讯 IEG 开发工程师本文来自公众号:黑光技术当你登陆一台 Linux 服务器之后,因为一个问题要做性能分析时:你会在第 1 分钟内做哪些检测呢?在 Netflix,我们有很多 EC2 的 Linux 机器,并且也需要很多性能分析工具来监控和检查它们的性能。包括有针对云上的监控工具 Atlas,和按需要进行实例分析的 Vector。虽然这些工具能帮助我们解决大...
数字时代网络安全即服务的兴起
网络研究观
06-11 599
网络安全即服务是一种通过基于云的服务来管理安全需求的综合方法。
面试经验分享 | 24年6月某安全厂商HW面试经验
最新发布
zkaqlaoniao的博客
06-17 373
也希望大家有什么护网相关的需求和建议都可以留在评论区,大家讨论下,嘿嘿嘿,希望大家伙都可以通过今年的护网面试。申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。反射型XSS:反射型XSS攻击是一次性的攻击,当受害者点击恶意链接url的时候,恶意代码会直接在受害者的主机上的浏览器执行。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。
如何解决跨境传输常见的安全及效率问题?
文件数据安全交换
06-14 639
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。推荐飞驰云联的《Ftrans企业数据跨境传输解决方案》,为企业提供了一个理想的跨境传输方案,帮助企业克服数据跨境传输的挑战,实现数据的高效、安全流通。采用优化的传输协议和算法,大大提升超大文件传输性能,能够在最短的时间内完成大文件的传输。
操作系统安全:Windows系统安全配置,Windows安全基线检查加固
wangyuxiang946的博客
06-11 1478
Windows安全基线检查标准,Windows加固方式
sql中的cace when then else
04-18
这是关于 SQL 语言中条件语句的用法,可以用于根据一定条件来返回不同的结果。通常的语法格式为:CASE WHEN condition1 THEN result1 WHEN condition2 THEN result2 ELSE defaultresult END,其中 condition1 和 condition2 是条件语句,result1 和 result2 是满足条件的返回结果,defaultresult 是默认返回结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

杰西啊杰西

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值