CISSP考试指南笔记:1.4 安全框架part2

最新推荐文章于 2024-09-14 16:43:29 发布
最新推荐文章于 2024-09-14 16:43:29 发布
阅读量122 收藏
点赞数
分类专栏: CISSP备考资料 文章标签: 信息安全 安全 CISSP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuzhina/article/details/111166319
版权

这一节非常重要,在后面章节都会遇到,而且考试都或多或少会遇到。

 

 ISO/IEC 27000系列

英国标准7799(BS7799)由英国政府贸易和工业部于1995年制定,并由英国标准协会出版。英国标准实际上有两个部分:BS7799第1部分,概述了控制目标和一系列可用于实现这些目标的控制;BS7799第2部分,概述了如何建立和维护安全计划(ISM)。BS7799第2部分也可以作为组织认证的基准。

BS7799->BS7799v1->BS7799v2->ISO 17799->BS7799-3:2005

            \

               --> ISO/IEC27000

 

剩余内容请看本人公众号debugeeker, 链接为CISSP考试指南笔记:1.4 安全框架part2

debugeeker
关注
专栏目录
CISSP学习指南:用于2018 CISSP考试的学习材料
02-05
CISSP学习指南:用于2018 CISSP考试的学习材料
CISSP认证考试指南(中文 第六版)part2
02-18
CISSP认证考试指南(中文 第六版)
CISSP考试指南笔记1.4 安全框架part5
debugeeker的专栏
12-14 203
这一节非常重要,在后面章节都会遇到,而且考试都或多或少会遇到。 流程管理开发 1.ITIL。 ITIL(以前的信息技术基础设施图书馆)是由英国中央计算机和电信局(该机构在1990年代末被政府商务办公室(Office of Government Commerce,简称OGC)并入)在20世纪80年代开发的。 它现在由AXELOS控股,AXELOS是英国政府和私人公司Capita的合资企业。 ITIL是IT服务管理最佳实践的事实标准。 ITIL的创建是因为越来越依赖信息技术来满足业务需求。 ITI
CISSP考试指南笔记1.4 安全框架part3
debugeeker的专栏
12-14 225
这一节非常重要,在后面章节都会遇到,而且考试都或多或少会遇到。 企业架构开发 企业架构包含组织的基本和统一组件。它表达了企业的结构(形式)和行为(功能)。它体现了企业的组件、它们之间的关系以及它们与环境的关系。 在开发架构时,首先需要确定利益相关者,即查看和使用该架构的人员。 接下来,需要开发视图,即如何以最有用的方式说明对不同利益相关者最重要的信息。 1.Zachman架构框架 Zachman框架是一个二维模型,它使用与不同视角(高管、业务经理、系统架构师、工程师、技术人员和整个...
CISSP考试指南笔记1.4 安全框架part4
debugeeker的专栏
12-14 252
这一节非常重要,在后面章节都会遇到,而且考试都或多或少会遇到。 安全控制开发 1.COBIT(信息及相关技术控制目标) 信息及相关技术控制目标(COBIT)是由ISACA(前身为信息系统审计与控制协会)和IT治理研究所(ITGI)开发的治理和管理框架。 这是一种基于五个关键原则的整体方法: 1.满足利益相关者的需求。 2.端到端覆盖企业。 3.应用单一集成框架。 4.启用整体性方法。 5.治理与管理相分离。 治理是一套更高层次的流程,旨在平衡...
CISSP考试指南笔记1.4 安全框架part1
debugeeker的专栏
12-14 108
这一节非常重要,在后面章节都会遇到,而且考试都或多或少会遇到。 在我们进入如何开发组织范围内的安全计划之前,让我们先来看看什么不能做,这就是所谓的晦涩安全。 晦涩安全概念是假设你的敌人没有你聪明,他们无法弄懂得你觉得非常棘手的事情。 安全规划是由许多实体组成的框架:逻辑、管理和物理保护机制;程序;业务流程;以及为环境提供保护级别的人员。 剩余内容请看本人公众号debugeeker, 链接为CISSP考试指南笔记1.4 安全框架part1 ...
CISSP考试指南笔记:1.18 安全治理
debugeeker的专栏
12-18 133
Security governanceis a framework that allows for the security goals of an organization to be set and expressed by senior management, communicated throughout the different levels of the organization. Metrics ISO/IEC 27004:2009is used to assess the effe..
CISSP考试指南笔记:1.17 人员安全
debugeeker的专栏
12-18 189
Separation of dutiesmakes sure that one individual cannot complete a critical task by herself. Collusionmeans that at least two people are working together to cause some type of destruction or fraud. Two variations of separation of duties aresplit kno...
CISSP考试指南笔记:1.15 风险管理框架
debugeeker的专栏
12-18 354
Arisk management framework (RMF)is astructured processthat allows an organization to identify and assess risk, reduce it to an acceptable level, and ensure that it remains at that level. In essence, an RMF is a structured approach to risk management. ...
CISSP考试指南笔记:3.5 安全模型
debugeeker的专栏
12-26 277
A security model maps the abstract goals of the policy to information system terms by specifying explicit data structures and techniques necessary to enforce the security policy. A security policy outlines goals without regard to how they will be accompli
CISSP考试指南笔记:1.1安全目标
debugeeker的专栏
12-14 311
We need to understand the core goals of security, which are to provide availability, integrity, and confidentiality (AIC triad) protection for critical assets. 我们需要了解安全的核心目标,即为关键资产提供可用性、完整性和机密性(AIC三合一)保护。 Availability protection ensures reliability and
CISSP考试资料合集(含最新第八版教程指南).zip
08-19
CISSP考试辅导资料 CISSP历年考试习题 CISSP最新全套培训讲义(完整版) CISSP 2020年最新考生复习经验分享汇总 cissp 考试复习重点与做题方法(考生汇总) 国内顶级培训机构CISSP中英文对照习题1000题 CISSP官方...
CISSP学习详细笔记、错题,考点标黑标红
03-19
### CISSP 学习详细笔记与错题分析 #### 安全管理核心概念与原则 **保密性(Confidentiality)**: - **目的**:确保数据处于保密状态,阻止或最小化未授权访问(包括恶意攻击和无意识的人为错误)。 - **控制手段**...
CISSP认证考试指南中文教材第六版.part2.rar
10-29
CISSP认证考试指南(第6版)针对最新发布的信息系统安全专家考试做了全面修订,它全面、最新地覆盖了(ISC)2开发的CISSP考试的所有10个专业领域。这本权威的考试指南在每一章的开始都给出了学习目标、考试技巧、实践...
2024 年浙江省网络安全行业网络安全运维工程师项目 职业技能竞赛网络安全运维工程师(决赛样题)
Aluxian_的博客
09-13 890
作为一名网络安全运维工程师,你发现公司的内部网络出现了异常流量,多个关键应用程序的响应速度显著下降,你需要对网络流量进行深入分析,识别潜在的安全威胁,追踪可疑活动,以确保公司数据的安全性。
SSHamble:一款针对SSH技术安全的研究与分析工具
FreeBuf_的博客
09-11 1250
SSHamble是一款功能强大的SSH技术安全分析与研究工具,该工具基于Go语言开发,可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。
远程跨境传输大文件如何做到安全又稳定?
镭速的博客
09-14 715
在当今全球化的商业环境中,企业跨境传输大文件的需求日益增长。这不仅涉及到数据的快速迁移,还包括了安全性、稳定性和合规性等多重挑战。本文将探讨企业在跨境传输大文件时可能遇到的问题,以及在传输过程中应注意的事项,并重点介绍镭速在方面的优势。
企业如何构建有效的数据泄露防护安全体系
最新发布
A526847的博客
09-14 739
在当今数字化时代,企业数据已成为核心资产,其安全性直接关系到企业的竞争力、客户信任度以及法律合规性。数据泄露事件频发,不仅会导致经济损失,还可能损害企业声誉和客户关系。因此,构建有效的数据泄露防护安全体系已成为企业不可或缺的重要任务。
CISSP考试精华笔记安全治理与核心原则
"CISSP官方教材最完备精华笔记-V1.01" ...这些知识点是CISSP考试的核心,掌握它们对于通过考试和在信息安全领域工作至关重要。通过深入理解并实践这些概念,专业人士可以更好地设计、实施和管理组织的信息安全策略。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值