随亦的博客

排序:
默认
按更新时间
按访问量
RSS订阅

遇到的好文章记录

智能硬件 嵌入式Linux内核安全防御技术和挑战: https://bbs.pediy.com/thread-212983.htm Andorid安全

2018-09-17 10:54:29

阅读数 363

评论数 3

安全合规/ISO--14--ISO27001/27017/27018年度审核总结

年度审核是个很复杂的事! 不是官方认证的内审员(就是没有那个资格证),只是兼职做这个项目的,中间花费了很长时间去了解它,去努力的做好它。但是不知道怎么做才能做达标,因此也绕了很多弯子,自己认为做好没问题的,在审核的时候却属于不合要求。经历了ISO 27001、ISO 27017、ISO 27018...

2019-04-22 22:22:12

阅读数 9

评论数 0

安全合规/ISO--13--认证ISO27001、ISO27017、ISO27018合规需要的文档

考虑到可能涉及到公司机密性,避免自己卷入隐私纠纷,所有文档名均隐去! 也可以理解为此篇博客只给自己看! 文档索引表: 文件名 相关文件A 相关文件B 管理手册/1 – – 管理手册/2 – – 管理手册/3 – – 管理手册/4 – – 管理手册/5 – – 管...

2019-04-16 20:59:40

阅读数 21

评论数 0

安全合规/ISO--12--27001/27017/27018内审项清单

审核清单如下: 体系标准款项 标题 审核问题 审核方式 审核发现 审核结果 4 组织环境 – – – – 4.1 理解组织及其环境 管理者代表是否了解公司的业务以及行业环境 访谈 符合 4.2 理解相关方的需求和期望 检查组织是否了解客户合同中的需求 访谈 符合 4...

2019-04-16 19:57:57

阅读数 11

评论数 0

安全合规/GDPR--11--GDPR中的第30条和第49条

为什么是第30条和第49条? 第30条为《处理活动的记录》,这就意味着你要符合GDPR合规,那就要准备xx材料xx材料xx材料……!!! 第49条为《特殊情形下的克减》,这就意味着允许你在特殊情况下,做出本来不能做的事。 所以,以下两条是认证GDPR合规接触最多,最复杂,最让人去解读的条例。 以上...

2019-03-28 21:05:09

阅读数 125

评论数 0

安全合规/GDPR --10--高风险处理类别

本文为翻译的外文,翻译可能不准确! GDPR要求组织在两种情况下评估高风险的存在: DPIA:是否必须进行数据保护影响评估以及是否需要事先进行DPA咨询 数据泄露:无论是个人,必须数据泄露通知 欧盟监管机构已经确定了可能导致高风险处理的标准类别,这些标准将引发对DPIA的需求。下表提供了各类别中...

2019-03-28 11:55:45

阅读数 40

评论数 0

安全合规/GDPR--9--GDPR条例(通用数据保护条例)

第一章 一般条款 第一条 主要事项与目标 第二条 适用范围 第三条 地域范围 第四条 定义 第二章 原则 第五条 个人数据处理原则 第六条 处理的合法性 第七条 同意的条件 第八条 信息社会服务中适用儿童同意的条件 第九条 对特殊类型个人数据的处理 第十条 处理涉...

2019-03-19 20:34:39

阅读数 45

评论数 1

安全合规/GDPR--8--GDPR条例中的术语定义

《通用数据保护条例》中的术语定义: (1)“个人数据”指的是任何已识别或可识别的自然人(“数据主体”)相关的信息;一个可识别的自然人是一个能够被直接或间接识别的个体,特别是通过诸如姓名、身份编号、地址数据、网上标识或者自然人所特有的一项或多项的身体性、生理性、遗传性、精神性、经济性、文化性或社会性...

2019-03-18 15:03:47

阅读数 76

评论数 1

安全合规/GDPR--7--为实现GDPR合规要求企业需要怎么做?

本文摘自安全牛 1. 树立来自最高管理层的紧迫感 风险管理公司Marsh强调了执行领导层重视网络准备的重要性,遵守全球数据卫生标准是准备工作的一部分。 2. 号召所有的利益相关者 仅靠IT人员是无法实现GDPR合规要求的。公司可以启动一个工作小组,号召市场营销、财务、销售、运营以及企业内所有涉及收...

2019-03-18 14:17:16

阅读数 138

评论数 1

安全合规/GDPR--6--通用数据保护条例简介(GDPR简介)

《通用数据保护条例》(英语:General Data Protection Regulation,缩写作 GDPR;欧盟法规编号:(EU) 2016/679[2]),是在欧盟法律中对所有欧盟个人关于数据保护和隐私的规范,涉及了欧洲境外的个人资料出口。 GDPR 主要目标为取回公民以及住民对于个人资...

2019-03-18 14:13:48

阅读数 100

评论数 0

安全合规/ISO--5--ISO27001、ISO27002、ISO27017、ISO27018之间的关系与区别

================================================================================ 通常,如果通过ISO 27001、ISO 27017、ISO 27018认证,那么审核的时候(复审),这三个认证是放在一块审核的 另外,...

2019-03-06 20:06:08

阅读数 139

评论数 1

安全合规/ISO--4--ISO 27000体系内部审核员知识解读

一、你保护对机构有哪些? 第一道防线–业务现场 第二道防线–监督(风险与符合性) 第三道防线–独立保障 二、审核概论 审核 审核的分类 审核的目的 第一方审核 第二方审核 第三方审核 第一方、第二方、第三方审核比较 识别审核方 信息安全管理体系审核范围 三、内部信息安全管理体系审核步骤 内部信息安...

2019-03-05 11:52:32

阅读数 39

评论数 1

安全合规/ISO--3--ISO 27001介绍(附录)

本文为ISO 27001官方文件的附录A,附录A所列的控制目标和控制项,直接与ISO/IEC 27002的第5-18章所对应。附录A是ISO 27002的精华版本,完整说明还要阅读ISO 27002的文档 普及:为什么是第5-18章?因为第1-4章都是类似文档说明,并没有实际作用。 信息安全管理...

2019-03-03 14:06:35

阅读数 177

评论数 0

安全合规/ISO--2--ISO 27001介绍

一 总则 本标准用于为组织建立、实施、保持和持续改进信息安全管理体系提供要求。采用信息安全管理体系是组织的一项战略性决策。一个组织信息安全管理体系的建立和实施受其战略决策、组织需求、目标、安全要求、所采用的过程以及组织的规模和结构的影响。上述这些影响因素会不断发生变化。 信息安全管理体系通过应用风...

2019-03-01 22:16:25

阅读数 51

评论数 0

安全合规/ISO--1--ISO 27000信息安全管理体系介绍

简介 ISO/IEC 27000 系列标准 (又名ISO/IEC 27000 标准系列,及“信息安全管理系统标准族”,简称“ISO27K”) 是由国际标准化组织(ISO)及国际电工委员会(IEC)联合定制。该标准系列由最佳实践所得并提出对于信息安全管理的建议,并在信息安全管理系统领域中的风险及相关...

2019-03-01 20:55:19

阅读数 129

评论数 0

MHN蜜罐实践(二)--问题排错

本来想着不开新篇了,但这东西问题是在是TMD多!于是新开一篇专写问题排查! 先放一片文章: https://xz.aliyun.com/t/1955 1、上篇第四步的设置web 理论上设置这个是为了在其他机器上部署蜜罐时能有效下载并安装部署脚本(即蜜罐终端与蜜罐中心服务器连通),而在实际测试中,设...

2019-02-24 11:55:54

阅读数 66

评论数 0

MobSF移动安全框架实践

背景 之前测试了这个框架,把所有的功能都测试通了,但是因为懒没有写笔记。后来想起来再用的时候,发现不会用了。所以要再弄一遍,这次一定要写笔记。还是自己写的东西看着舒服。 环境 MacOS MobSF简介 Mobile Security Framework(MobSF)可以对Android、iOS和...

2019-01-19 11:42:15

阅读数 107

评论数 3

docker的相关操作

1、安装docker yum install docker 2、拉取docker镜像 docker pull <镜像名> 3、启动镜像: docker start <镜像名> 4、查看所有启动过的容器 d...

2019-01-16 19:15:23

阅读数 73

评论数 2

常用但又生僻的命令

删除Docker镜像: 1、docker ps -a | grep “Created” | awk ‘{print $1 }’|xargs docker rm 2、docker rmi $(docker images -q) //全部删除 或者:docker images |grep la...

2019-01-05 14:47:32

阅读数 85

评论数 1

JumpServer堡垒机实践

堡垒机选择 地址:https://github.com/jumpserver/jumpserver 安装测试 环境:新安装纯净的centOS 7 测试方式:每换一种方式,就重做一次系统,保证系统的纯净性 官方推荐:一步一步安装 极速安装 出现的一些问题: 1、第二步的时候,主要是部分命令的细微问题...

2018-12-26 12:05:32

阅读数 137

评论数 1

提示
确定要删除当前文章?
取消 删除
关闭
关闭