CISSP考试指南笔记:1.4 安全框架part4

最新推荐文章于 2024-07-04 10:34:37 发布
最新推荐文章于 2024-07-04 10:34:37 发布
阅读量221 收藏
点赞数
分类专栏: CISSP备考资料 文章标签: 信息安全 安全 CISSP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuzhina/article/details/111166670
版权

这一节非常重要,在后面章节都会遇到,而且考试都或多或少会遇到。

 

安全控制开发

1.COBIT(信息及相关技术控制目标)

信息及相关技术控制目标(COBIT)是由ISACA(前身为信息系统审计与控制协会)和IT治理研究所(ITGI)开发的治理和管理框架。

这是一种基于五个关键原则的整体方法:

    1.满足利益相关者的需求。

    2.端到端覆盖企业。

    3.应用单一集成框架。

    4.启用整体性方法。

    5.治理与管理相分离。

治理是一套更高层次的流程,旨在平衡利益相关者的价值主张,而管理是一套实现企业目标的活动。

当今业界使用的大多数安全法规遵从性审计实践都基于COBIT。

 

2.NIST SP 800-53

NIST负责制定的标准之一被称为特别出版物800-53《联邦信息系统和组织的安全和隐私控制》,其中概述了各机构为符合2002年联邦信息安全管理法案(FISMA)而需要实施的控制措施。

正如商业部门的审计师遵循COBIT的“核对表”方法来评估组织是否遵守以商业为导向的法规一样,政府审计师使用SP 800-53作为他们的“核对表”方法来确保政府机构遵守以政府为导向的法规。

剩余内容请看本人公众号debugeeker, 链接为CISSP考试指南笔记:1.4 安全框架part4

debugeeker
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CISSP学习指南:用于2018 CISSP考试的学习材料
02-05
CISSP学习指南:用于2018 CISSP考试的学习材料
CISSP认证考试指南第7版-样张
04-25
此为CISSP认证考试指南第7版的样张,有需要的朋友可以先看看,今年新出的2018年第一版
CISSP考试指南笔记:1.15 风险管理框架
debugeeker的专栏
12-18 333
Arisk management framework (RMF)is astructured processthat allows an organization to identify and assess risk, reduce it to an acceptable level, and ensure that it remains at that level. In essence, an RMF is a structured approach to risk management. ...
CISSP考试指南笔记1.4 安全框架part3
debugeeker的专栏
12-14 214
这一节非常重要,在后面章节都会遇到,而且考试都或多或少会遇到。 企业架构开发 企业架构包含组织的基本和统一组件。它表达了企业的结构(形式)和行为(功能)。它体现了企业的组件、它们之间的关系以及它们与环境的关系。 在开发架构时,首先需要确定利益相关者,即查看和使用该架构的人员。 接下来,需要开发视图,即如何以最有用的方式说明对不同利益相关者最重要的信息。 1.Zachman架构框架 Zachman框架是一个二维模型,它使用与不同视角(高管、业务经理、系统架构师、工程师、技术人员和整个...
CISP学习笔记——COBIT(信息和相关技术的控制目标)
老怪的博客
05-19 333
COBIT 最初是"信息与相关技术的控制目标",在框架发布之前,人们将"COBIT"称为"IT 控制目标"或"信息及相关技术的控制目标"。该框架定义了一套管理IT 的通用流程,确定了每个过程与过程输入和输出、关键流程活动、流程目标、绩效评估和初级成熟度模型。COBIT 还为信息系统和技术的治理和控制过程提供了一套推荐的最佳实践,其实质是使IT 与业务相一致。COBIT 5 将COBIT 4.1 、ValIT 和风险IT 整合为一个单一的框架,作为与其他框架和标准相一致和可互操作的企业框架
CISSP考试指南笔记1.4 安全框架part5
debugeeker的专栏
12-14 192
这一节非常重要,在后面章节都会遇到,而且考试都或多或少会遇到。 流程管理开发 1.ITIL。 ITIL(以前的信息技术基础设施图书馆)是由英国中央计算机和电信局(该机构在1990年代末被政府商务办公室(Office of Government Commerce,简称OGC)并入)在20世纪80年代开发的。 它现在由AXELOS控股,AXELOS是英国政府和私人公司Capita的合资企业。 ITIL是IT服务管理最佳实践的事实标准。 ITIL的创建是因为越来越依赖信息技术来满足业务需求。 ITI
CISSP-安全与风险管理
悦分享
07-01 1144
安全管理  安全治理    Management,管理,管理者为了达到特定目的而对管理对象进行的计划、 组织、指挥、协调和控制的一系列活动。    governance,治理,治理是或公或私的个人和机构进行经营、管理相同事务的诸多方式的总和,安全治理是支持、定义和指导组织的安全工作相关的实践的集合,包括:安全审计、安全监督、安全合规、文件审查等。    管理强调的是一个过程活动,而治理强调的是为了达到同一目标,多方面的协调。  安全管理计划    安全管理计划能确保安全策略的适当创建、实现和实施。建立安
CISSP认证考试必过2017核心笔记精简版.doc
05-18
(ISC)2 是一个注册商标,读作 ISC-Squared,是 6 个首写字母 IISSCC 的缩记,其全名是: The International ...它是全球最大的信息、网络、软件与基础设施安全认证会员制非营利组织,是 CISSP 认证考试的管理机构。
cissp-summary:我的 CISSP 考试准备学习指南
06-13
CISSP指南这是我准备 CISSP 考试的学习指南。 它涵盖了所有相关领域的基本信息。 我的目标是尽可能保持简短,省略大部分基础知识,因此必须先了解一些有关 IT 安全的知识。访问控制根据安全要求,允许/拒绝主体与...
CISSP考试资料合集(含最新第八版教程指南).zip
08-19
CISSP考试辅导资料 CISSP历年考试习题 CISSP最新全套培训讲义(完整版) CISSP 2020年最新考生复习经验分享汇总 cissp 考试复习重点与做题方法(考生汇总) 国内顶级培训机构CISSP中英文对照习题1000题 CISSP官方...
信息安全管理(CISP)—— 信息安全管理
ChenD的学习笔记
09-28 2843
信息安全管理的部分内容
CISSP第三章:安全架构和工程知识点
qq_18209847的博客
09-12 2608
CISSP第三章:安全架构和工程知识点
CISA 信息系统审计知识点 [第一章. 信息系统审计过程 ]
weixin_34128237的博客
06-21 635
对有志成为审计师或者IT管理者de朋友, 第一章. 信息系统审计过程  1. IS 审计和保障标准、指南、工具、职业道德规范  信息技术保证框架(ITAF,Information Technology Assurance Framework)l   审计准则:强制性要求 ü   一般准则:基本的审计指导原理 ü   执行准则:涉及任务的执行和管理 ü   报告准则:落实报告类型、沟通方式和沟通信息...
CISSP一次通过指南(文末附福利)
dfdhxb995397的博客
01-24 2794
2017年12月19日,在上海黄浦区汉口路亚洲大厦17层通过了CISSP认证考试,拖拉了一年,终于成绩还算令人满意,为攒人品将自己一年多的复习心得和大家分享,希望能够帮到需要考证的朋友。 本文作者:i春秋签约作家——tinyfisher (欢迎与我交流~) 先简单介绍下本人专业背景吧,本科和硕士专业都是信息安全,算得上科班出生,只是学校里的课程没学扎实,基础一般,毕业后在...
系统集成项目管理工程师---信息系统集成及服务管理
yuanhao的博客
11-17 1182
我国信息系统集成及服务存在的主要问题: 1.系统质量不能满足应用的基本需求 2.工程进度拖后延期 3.项目资金使用不合理或严重超出预算 4.项目文档不全或严重缺失 5.在项目实施过程中系统业务需求一再变更 6.在项目实施过程中经常出现扯皮,推诿现象 7.系统存在着安全漏洞和隐患 8.重硬件轻软件,重开发轻维护,重建设轻应用 9.信息系统服务企业缺乏规范的流程和能力管理 10.信
亚信安全发布2024年6月威胁态势,高危漏洞猛增60%
最新发布
亚信安全官方账号的博客
07-04 351
亚信安全发布2024年6月威胁态势
[图解]SysML和EA建模住宅安全系统-09-流程指南·分析系统需求
rolt的专栏
07-04 934
然后这一步,你看,这里有个决策点
CISSP官方教材最完备精华笔记-V1.01
08-04
"CISSP官方教材最完备精华笔记-V1.01" ...这些知识点是CISSP考试的核心,掌握它们对于通过考试和在信息安全领域工作至关重要。通过深入理解并实践这些概念,专业人士可以更好地设计、实施和管理组织的信息安全策略。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值