CISSP考试指南笔记:1.10 策略、标准、基线、指南和过程

最新推荐文章于 2024-06-07 15:22:16 发布
最新推荐文章于 2024-06-07 15:22:16 发布
阅读量711 收藏
点赞数
分类专栏: CISSP备考资料 文章标签: CISSP 安全 数据安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuzhina/article/details/111193055
版权

这一节的重点是强调安全必须要抱紧高层大腿,否则什么事情都进行不了。同时要把策略,标准,基线,指南,过程和实施的区别和联系搞清楚。

计算机及其上处理的信息通常与公司的关键任务和目标有直接关系。由于这一级别的重要性,高级管理人员应将保护这些项目作为高度优先事项,并提供必要的支持、资金、时间和资源,以确保系统、网络和信息以最合理和最具成本效益的方式得到保护。为了成功地实现这些目标,必须制定一种全面的管理方法。
要使公司的安全计划取得成功,它必须从最高层开始,并且在组织内的每一个级别都是有用和有效的。高级管理层需要定义安全的范围,并确定和决定必须保护什么以及保护到什么程度。
安全计划包含为公司提供全面保护所需的所有内容,并制定长期安全战略。安全计划的文档应由安全策略、程序、标准、指导方针和基线组成。人力资源和法律部门必须参与这些文件中规定的规则和要求的制定和执行。

 

剩余内容请看本人公众号debugeeker, 链接为CISSP考试指南笔记:1.10 策略、标准、基线、指南和过程

debugeeker
关注
专栏目录
网络安全安全治理
IT界的无名小卒
02-11 938
网络安全中的安全治理是怎样的
CISSP第1章--通过原则和策略安全治理
weixin_41664004的博客
01-22 575
一、理解和应用机密性、完整性和可用性 机密性、完整性和可用性是网络安全的最基本的法则,简称CIA(Confidentiality、Integrity、Avialablity); 机密性:指数据在存储、传输、访问、处理过程中的必须受到保护,从而不会出现未授权的访问、使用或暴露;对应安全加密存储,安全通道传输,访问权限控制,分权分域的原则,和安全的处理方式(包括对数据的存储时间限制) 完整性:只
CISSP读书笔记-安全和风险管理-通过原则和策略安全治理
煜铭2011
08-01 2693
0x00 前言 自己的读书的一些笔记,弄一些图,分享给大家看看 0x01目录 1通过原则和策略安全治理 Security GovernanceThrough Principles and Policies 1.1 理解和应用机密性、完整性、和可用性的概念 1.2 应用安全治理原则 1.3 开发并文档化安全策略标准指南和程序 1.4 理解和应用威胁建模 1.5
CISSP认证的考核范围包括10个方向
一壶茶55555
09-04 1568
CISSP认证的考核范围包括10个方向  对信息安全领域所有相关主题精炼整理后得到的标准化的知识体系  关于 CBK Common Body of Knowledge(公共知识体系)  信息安全与风险管理(Information Security and Risk Management)  安全结构与设计(Security Architecture and Design)  
1安全与风险管理
zd454909951的博客
02-09 1584
安全和风险 1.1 安全基本原则 核心目标是为关键资产提供可用性、完整性和机密性 (1)可用性:确保授权用户能够对数据和资源进行及时和可靠的访问 独立磁盘冗余阵列RAID、群集、负载平衡、冗余数据的电源线、软件和数据备份、磁盘映像、异地备用设施、回滚功能、故障切换配置 (2)完整性:保证信息和系统的准确性和可靠性,并禁止对数据的非授权更改。 散列(数据完整性)、配置管理(系统完整性)、变更控制(进程完整性)、访问控制、软件数字签名、循环冗余校验码CRC (3)机密性:确保在数据处理
CISSP学习笔记 」01.安全与风险管理
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
12-17 3882
BCP涉及评估组织流程的风险,并创建策略、计划和程序,以最大限度地降低这些风险发生时能组织产生的不良影响。项目范围和计划业务影响评估连续性计划计划批准和实施。
CISSP学习指南:用于2018 CISSP考试的学习材料
02-05
CISSP学习指南:用于2018 CISSP考试的学习材料
CISSP考试指南
06-18
最后,对于有兴趣深入了解或准备CISSP认证考试的朋友,建议寻找完整的官方指南以及可靠的教育资源和培训机构,系统地准备考试,以提高通过的可能性。同时,参与实践项目、网络研讨会、安全会议等活动,也是积累经验...
CISSP考试资料合集(含最新第八版教程指南).zip
08-19
CISSP考试辅导资料 CISSP历年考试习题 CISSP最新全套培训讲义(完整版) CISSP 2020年最新考生复习经验分享汇总 cissp 考试复习重点与做题方法(考生汇总) 国内顶级培训机构CISSP中英文对照习题1000题 CISSP官方...
CISSP官方学习指南.rar
06-16
在准备CISSP考试的过程中,除了阅读官方学习指南,还应结合实际案例分析、模拟试题练习以及参与讨论小组来巩固和深化理解。同时,关注信息安全行业的动态,如最新的威胁情报、技术发展和法律法规,也是非常重要的。 ...
CISSP认证考试指南2018
01-18
CISSP认证考试指南2018
组织过程资产的内容和构成
sq2108的专栏
11-05 2235
什么是组织过程资产   组织过程资产指一个学习型组织在项目操作过程中所积累的无形资产。组织过程资产的累积程度是衡量一个项目组织管理体系成熟度的重要指标,项目组织在实践中形成自己独特的过程资产,构成组织的核心竞争力。 组织过程资产的内容   组织过程资产主要包括但不限于以下内容:   项目组织在项目管理过程中指定的各种规章制度、指导方针、规范标准、操作程序、工作流程、行为准则和工具方法等。
CISSP—实现安全治理和原则的策略
最新发布
王嘟嘟的博客
06-07 1042
首先拿到这个标题会想到什么内容呢, 实现安全治理和原则的策略,简要的拆分成问题就是其实这个就是当我们看到这个标题的时候应该想到的事情。若果这一章节学完,没有理解这些问题就可以考虑重新思考答案。
CISSP备考笔记】第1章:安全与风险管理
11-19 1002
第一章:安全与风险管理 1.1 安全基本原则(CIA) 机密性(Confidentiality):确保信息在存储、使用、传输过程中不会泄露给非授权用户或实体。 - 加密静止数据(整个磁盘、数据库加密) - 加密传输(IPSec、SSL、PPTP、SSH)中的数据 - 访问控制(物理和技术的) 完整性(Integrity):确保信息在存储、使用、传输过程中不会被非授权篡改,...
CISSP重点知识总结1
weixin_43500133的博客
05-01 2521
CISSP 重点知识点总结-1-安全和风险管理 安全和风险管理 第 1 章 实现安全治理的原则和策略 1.1 基本概念 机密性, 完整性, 可用性 1. 机密性 Confidentiality 确保信息在存储,使用,传输过程中不会泄漏给非授权用户或实体 相反的为: 泄漏 Disclosure 2. 完整性 Integrity 防止 非授权 篡改 防止 授权用户不恰当 修改信息 保持信息内部一致性和外部一致性 内部一致性 存储在系统里的冗余信息要保持一致 外部一致性 存储在系统里的信息和外部
系统-基线策略
12-27 918
SSH登录安全策略检测如下配置: 1.登录端口是否为默认22端口 2.root账号是否允许直接登录 3.是否使用不安全的SSH V1协议 4.是否使用不安全的rsh协议 5.是否运行基于主机身份验证的登录 修复方案: 编辑 /etc/ssh/sshd_config 1.Port(非22) 2.PermitRootLogin(no) 3.Protocol(2) 4.Ignore
CISSP AIO7 学习笔记 - 第一章 安全和风险管理 1.4-1.10小节
baynk的博客
04-22 1707
0x00 安全谚语 世界上,我只相信两个人一一你和我,不过我对你也不是绝对相信。 0x01 安全框架 在讲述如何开展组织范围的安全规划前,首先要掌握不能做什么,这个问题经常被称为通过隐匿实现安全。 通过隐匿实现安全的前提是假想你的敌人没有你聪明,同时他们也猜测不出你的计策。一个通过隐匿实现安全的非技术例子是为了避免把你自己锁在房子外边之前,把备用钥匙放在门前台阶下这种传统做法。 安全规划是由很多...
如何做好基线配置
java、c++、机器学习方向King
01-05 4410
http://www.freebuf.com/articles/es/158781.html?utm_source=tuicool&utm_medium=referral https://www.tuicool.com/articles/VFvme2e 一、为什么要做基线配置管理 一个组织在不同的时期部署了不同的业务系统,承载业务系统的是不同的操作系统和支持系统。业务系统
强化学习算法三个基线策略
deephub
08-20 3521
作为机器学习的子领域,强化学习(RL)经常被比作黑盒。您尝试几个操作,将得到的观察结果输入神经网络,并输出一些值——这是一个深奥的策略,因为这些值要告诉你在任何给定的情况下应该做什么。 当你穿越结冰的湖泊或玩电子游戏时,你很快就会发现这一政策是否有用。但是,有许多问题没有明确的解决质量的概念,没有上界和下界,没有视觉辅助。我们考虑控制一个大型车队的卡车,会根据超市的订货策略和时间的推移重新定制货物运送的组合方式,这种情况下确定 RL 算法是否有效可能会变得非常困难。 对于这类问题,在算法开发期间,如果手边有
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值