CISSP考点拾遗——信息安全持续监测ISCM

已于 2022-09-22 19:28:59 修改
阅读量377 收藏
点赞数
分类专栏: CISSP考点拾遗 文章标签: 安全 网络
于 2022-09-22 19:27:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/single_element/article/details/126998101
版权

说明:“考点拾遗”系列基于日常为学员和网友做的答疑整理,主要涉及教材中没有完全覆盖到的知识点。

信息安全是一个动态过程,机构必须对信息安全进行有效和主动的管理,以识别和应对新的漏洞、不断演变的威胁以及不断变化的企业架构和运营环境。

上面这句话天经地义吧,不接受反驳了哈~~

实施信息安全持续监测(ISCM)就是为了保持对信息安全状态、漏洞(脆弱性)和威胁的持续了解,以支持机构风险管理决策。

持续监测是风险管理的重要组成部分,在信息安全管理体系的PDCA循环中属于“C”--check,建立、实施和维护ISCM的步骤如下(依据NIST SP 800-137):

  • 第一步:定义ISCM战略

    • 基于风险承受能力定义ISCM战略,保持对资产、脆弱性意识、最新威胁信息和任务/业务影响的清晰可见性。

  • 第二步:建立ISCM计划

    • 确定度量指标、状态监测频率、控制评估频率和ISCM技术架构。

  • 第三步:实施ISCM计划

    • 收集度量、评估和报告所需的安全相关信息。尽可能自动收集、分析和报告数据。

  • 第四步:分析和报告发现

    • 分析收集的数据并报告结果,确定适当的应对措施。可能有必要收集额外的信息来澄清或补充现有的监测数据。

  • 第五步:响应发现

    • 从技术、管理和操作等方面采取行动来响应调查结果,包括缓解、规避、转移/分担、或接受。

  • 第六步:评审和更新ISCM战略和计划

    • 审查和更新监测计划,调整ISCM战略并完善测量能力,以提高资产的可见性和对漏洞的认识,进一步实现对组织信息基础架构安全性的数据驱动控制,并提高机构的韧性。

我全家都是CISSP
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cissp证书(cissp证书)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
02-25 1649
通过CISSP考试需要多少准备时间? 没有信息安全的背景,我担心在你开始真正的课程前,需要超过80小时阅读背景资料。即使背景资料的学习也会花费不止100小时来完成——如果你是第一次学习全部或大部分资料时。最好的估算是,你需要120小时打基础,学习信息安全的术语、概念和最优法则。然后,再用120小时准备CISSP考试。还要...
CISSP-考纲分析
rRoookie的专栏
03-13 6247
欢迎来到我的CISSP知识体系!顺利拿证,来知识打结,能力收割:这里有知识点分享,有知识体系探讨,有信息安全知识交流,但是没有真题,绝不违反保密协议! 考纲分析 要准备一门考试,首先,要知道这个考试,考的范围时什么。所以,我们从CISSP考试大纲看起。这里是《CISSP-Exam-Outline-May-2021-chinese》原版的,官方最新版本的内容。 考试大纲解决两个问题:What考啥,How咋考。 一、考啥:CISSP公共知识体系(CBK)中的八大知识领域 二、咋考:两种考试:C
2021 CISSP 考后感言
ailx10
09-11 250
谈一谈考完CISSP之后的感受,毕业之后,就是社会人了,90后一眨眼就30岁了,内卷之下每个人都很累,还赚不到钱,真的是无产阶级打工人,逛知乎的时候有时候会被触动,怎么这么大岁数一个人,还没有个名片,再看看一线的同学(信息安全产品销售),都混上部长了,解决方案专家,出入各种高级酒店会议,好不快活~拿到CISSP证书后,还想把这个加到知乎个人身份认证上,然后搜怎么添加个人认证,然而发现只能上传工作证...
CISSP自学指南
weixin_42451330的博客
11-14 1024
CISSP自学总结,希望能帮助大家。
信息安全:2016 CISSP备考历程
Linuxest
01-03 5601
本文介绍我的2016年CISSP的备考经历
CISSP国际注册信息安全专家 最新实战题库全集
03-24
CISSP国际注册信息安全专家 最新实战题库全集 这个笔试题库很稳,花好几百买的
国内顶级信息安全培训机构CISSP考试1000题目
11-07
国内顶级信息安全培训机构CISSP考试1000题目,中英文对照,有答案。
2022 CISSP认证 Domain 8 软件开发安全cheat sheet
07-29
2022 CISSP认证 Domain 8 软件开发安全cheat sheet Domain 8: Software Development Security
CISSP01信息安全治理和风险管理
09-18
CISSP 第一部分信息安全治理和风险管理讲义
2022 CISSP认证 Domain 2 资产安全( Asset Security ) cheat sheet
07-29
ISC2 CISSP认证 Domain 2 资产安全(( Asset Security ) cheat sheet.
CISSP 2018最新全套培训讲义(完整版)
10-23
和唐老师一起学习CISSP,讲义完整版,内含目录共计66个单元。
CISSP 題庫
02-28
資訊安全官必備的認證CISSP,裡面有1千多題目,可以練習但不保證考出,對要考CISSP答題有幫助!!
CISSP2019最新资料
02-14
CISSP2019最新资料
CISSP考试过程,备考过程巨详细!
weixin_70101757的博客
11-04 2676
信息安全作为业务重要的需求之一,由于国内IT互联网发展速度过快,很多行业和领域在其中并没有过多的投入,而随着业务的发展,很多企业也意识到了这部分存在一定程度的缺失,安全的堆砌需要人才不断的投入,但遗憾的是,人才的培养没有跟上,导致。在我的理解看来,技术是实现上层业务目标的方式,是工具,而在市场不停地变化中,业务也对技术提出了更高的要求,对于高级技术人员来说,掌握业务也是其必备的能力之一,所以。带上考试装备,以及食物和水等前往考场,签到→进入考场,发现考场内有一名谷安的同学,跟同学一起考试还是蛮安心的。
CISSP第一章:安全与风险管理知识点
qq_18209847的博客
09-12 3047
CISSP第一章:安全与风险管理知识点
CISSP-OSG-每章小结梳理
小虫先生的博客
10-26 2584
CISSP-OSG-每章小结梳理
信息安全风险评估指南_NIST评估信息安全持续监控项目指南:评估方法(一)...
weixin_39545895的博客
12-04 1047
为了有效地管理网络安全风险,组织需要持续了解自己的信息安全状况、漏洞和威胁。要获取这种信息以及更有效地管理风险,组织可以信息安全持续监控(ISCM)项目为指导,实现信息安全持续监控能力。ISCM项目对ISCM进行定义,组建相关团队,全面实施并运营ISCM,为组织提供必要信息,促使组织各风险管理级别(组织级、任务/业务流程级和系统级)就安全状况做出基于风险的决策。《NIST评估信息安全持续监控(IS...
vue2 顶象 安全 验证码的使用
lele66688888的博客
04-23 319
类似与这样的登录之前的验证 滑动一个盒子了 或者是 顺序点击文字了 等。
RTU遥测终端为城市排水安全保驾护航!
最新发布
mantoo2014的博客
04-23 475
漫途多参数遥测终端MTW46-10-4A与低功耗遥测终端M4315,能够实时在线监测城市下水管道、涵洞、水浸点及河道的水位状况,同时精准采集水位、流量、流速和水质等数据。一旦监测到险情,平台会通过手机APP、短信通知以及现场声光报警器等多种方式,向城市管理者发出预警,从而有效预防和应对各类排水问题,确保城市排水系统的安全、稳定运行。漫途低功耗远程采集终端M4315是一款实现数据采集、远程传输、远程运维的智能设备,具有功耗低、体积小巧、盲区小、安装便捷等特点,适用于地下管网、雨水井等特殊环境的工业级设备。
2023信息安全工程师
09-18
作为2023年的信息安全工程师,你将会面临许多重要的任务和责任。信息安全工程师是负责保护计算机系统和网络安全的专业人员。以下是一些建议,帮助你在这个领域取得成功: 1. 学习网络安全基础知识:了解常见的网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值