CISSP考试指南笔记:1.11 风险管理

最新推荐文章于 2024-08-30 12:38:37 发布
最新推荐文章于 2024-08-30 12:38:37 发布
阅读量210 收藏
点赞数
分类专栏: CISSP备考资料 文章标签: CISSP 安全 数据安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuzhina/article/details/111193102
版权

在安全语义下的风险是损害发生的可能性以及这种损害一旦发生的后果。风险管理(RM)是识别和评估风险,将其降低到可接受的水平,并确保其保持在该水平的过程。

整体风险管理

只有当潜在风险威胁到企业的底线时,企业才会关注安全。安全专业人员了解这些单独的威胁非常重要,但更重要的是他们了解如何计算这些威胁的风险并将其与业务驱动因素相对应。
NIST SP 800-39定义了风险管理的三个层次:

  • 组织层关注整个业务的风险,这意味着它将框定对话的其余部分,并设置风险承受水平等重要参数。

  • 业务流程层处理组织主要职能面临的风险,例如定义组织与其合作伙伴或客户之间信息流的关键程度。最底层。

  • 信息系统层从信息系统的角度处理风险。

剩余内容请看本人公众号debugeeker, 链接为CISSP考试指南笔记:1.11 风险管理

debugeeker
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CISSP学习笔记- D1安全风险管理
qq_34515815的博客
05-05 374
有效学习CISSP,祝愿考生顺利通过考试
第一章 安全风险管理 >>CISSP备考流水账
学习带来的愉悦具有很高的延迟,但还在承受范围内
12-10 732
信息安全法案 联邦信息安全管理法案: 【FISMA】政府信息安全改革法案是这个法案的前身,适用于政府外包商; 支付卡行业数据安全标准:【PCI DSS】适用于金融信用卡客户身份信息保护[PII]; 健康保险流通和责任法案:【HIPAA】适用于医疗、保险客户健康档案保护[PHI]; 儿童联机隐私保护法案: 【COPPA】关于13岁以下的儿童连接网站的隐私信息保护; Gramm-Leach...
CISSP-1-安全风险管理
08-13
CISSP-1-安全风险管理,通过识别生产经营活动中存在的危险、有害因素,并运用定性或定量的统计分析方法确定其风险严重程度,进而确定风险控制的优先顺序和风险控制措施,以达到改善安全生产环境、减少和杜绝安全生产事故的目标而采取的措施和规定。
风险管理_cissp
繁星流动天际
04-11 1044
关于风险评估 作为风险管理的基础,风险评估是组织确定信息安全需求的一个重要途径,属于组织信息安全管理体系策划的过程。主要任务包括: 识别构成风险的各种因素 评估风险发生的可能性和造成的影响,并最终评估风险水平或大小 确定组织承受风险的能力 确定风险消减和控制的策略、目标和优先顺序 推荐风险消减对策以供实施 风险分析方式 1、定量风险评估:试图从数字上对安全风险及其构成因素进行分析评估的一...
CISSP-安全风险管理
悦分享
07-01 1191
安全管理  安全治理    Management,管理,管理者为了达到特定目的而对管理对象进行的计划、 组织、指挥、协调和控制的一系列活动。    governance,治理,治理是或公或私的个人和机构进行经营、管理相同事务的诸多方式的总和,安全治理是支持、定义和指导组织的安全工作相关的实践的集合,包括:安全审计、安全监督、安全合规、文件审查等。    管理强调的是一个过程活动,而治理强调的是为了达到同一目标,多方面的协调。  安全管理计划    安全管理计划能确保安全策略的适当创建、实现和实施。建立安
信息安全CISSP)之信息安全风险管理
blogfeifei
03-15 226
http://v.youku.com/v_show/id_XMTkyMjI1MDM2.html
CISSP复习笔记-第2章 信息安全治理与风险管理
mvpboss1004的博客
11-13 4378
CISSP复习笔记-第2章 信息安全治理与风险管理2.1 安全基本原则2.1.1可用性(availability) 确保授权的用户能够对数据和资源进行及时的和可靠的访问 措施:回滚、故障切换配置 反面:破坏(destruction) 2.1.2 完整性(integrity) 保证信息和系统的准确性和可靠性,并禁止对数据的非授权更改 措施:配置管理(系统完整性)、变更控制(进程完整性)、访问控制(物理
CISSP学习指南:用于2018 CISSP考试的学习材料
02-05
CISSP学习指南:用于2018 CISSP考试的学习材料
CISSP学习详细笔记、错题,考点标黑标红
03-19
### CISSP 学习详细笔记与错题分析 #### 安全管理核心概念与原则 **保密性(Confidentiality)**: - **目的**:确保数据处于保密状态,阻止或最小化未授权访问(包括恶意攻击和无意识的人为错误)。 - **控制手段**...
CISSP考试资料合集(含最新第八版教程指南).zip
08-19
CISSP考试辅导资料 CISSP历年考试习题 CISSP最新全套培训讲义(完整版) CISSP 2020年最新考生复习经验分享汇总 cissp 考试复习重点与做题方法(考生汇总) 国内顶级培训机构CISSP中英文对照习题1000题 CISSP官方...
CISSP考试指南
06-18
CISSP认证覆盖了信息系统安全领域的广泛知识体系,包括信息安全风险管理、资产管理、安全工程、通信与网络安全、身份与访问管理、安全评估与测试、安全操作、软件安全开发等八个领域,被称为“信息安全专业人士的...
CISSP学习笔记 CISSP关键知识点总结汇总.zip
01-05
CISSP学习笔记CISSP关键知识点总结汇总,以网上搜集到的CISSP学习资料为基础,补充修改了关键内容,不保证正确。 第一章 通过原则和策略的安全治理 第二章 人员安全风险管理概念 第三章 业务连续性计划 第四章 ...
[图解]SysML和EA建模住宅安全系统-活动作为块
rolt的专栏
08-30 864
然后看它们之间的各种各样的依赖关系
网络安全售前入门06安全服务——基线检测服务方案
打工人
08-30 992
安全基线检查可以帮助单位认清自身风险现状和漏洞隐患,使业务系统的风险维持在可控范围内。根本目的是保障业务系统的安全,是为了避免人为疏忽或错误,或使用默认的安全配置,给业务系统安全造成风险而制定的安全检查标准,并且采取必要的安全检查措施,使业务系统达到相对的安全指标要求。
【网络安全】网络安全中的常见攻击方式:被动攻击、主动攻击与中间人攻击
一定要站在自己热爱的生活里闪闪发光
08-27 374
在信息化时代,网络安全已经成为企业和个人都非常关注的领域。无论是个人隐私还是企业机密,随着互联网的广泛应用,保护这些信息免受攻击变得越来越重要。攻击者通过各种方式试图获取、篡改或破坏信息,这些方式大致可以分为被动攻击、主动攻击和中间人攻击三类。了解这些攻击方式有助于我们更好地保护自己的信息安全
证券行业加密业务安全风险监测与防御技术研究
qq_61863348的博客
08-27 1105
摘要:解决证券⾏业加密流量威胁问题、加密流量中的应⽤⻛险问题,对若⼲证券⾏业的实际流量内容进⾏调研分析, 分析了证券⾏业加密流量⾯临的合规性⻛险和加密协议及证书本⾝存在的⻛险、以及可能存在的外部加密流量威 胁,并提出防御策略和措施。关键字:证券加密业务、加密应用、加密流量、商用密码安全评估、加密风险、加密威胁、监测防御数据爆发式增长的DT(Data technology)时代,加密技术是数据传输的重要保护手段。随着互联网和企业内部流量场景的加密化趋势快速增长,证券行业也面临着更加迫切的加密需求。证券行业涉及
需方软件供应链安全保障要求及开源场景对照自评表(上)
LJQClqjc的博客
08-27 234
开源软件供应链作为软件供应链的一种特殊形式,该国标亦适用于指导开源软件供应链中的供需双方开展组织管理和供应活动管理,增强开源软件供应链组织管理和供应活动管理能力,防范供应链导致的开源软件产品及其生命周期中断类的供应关系风险,防止供应活动在开源软件及其生命周期服务中引入新的技术安全风险和知识产权风险(例如:防止供应活动引入的软件漏洞、后门、篡改、伪造、许可协议不合规等),保障业务持续稳定安全运行。以下根据我们的分析研究,对国标中与开源供应链安全直接相关的内容进行识别与分析,供业内参考。
Web3开发与安全:6个月高效学习路径
最新发布
weixin_47075747的博客
08-30 570
这份计划应该能帮助你系统地学习智能合约开发和安全审计技能,同时克服英语的障碍。
钓鱼特辑(四)安全较量,摆脱“麻瓜”标签
Eaglecloud的博客
08-30 415
近期,某知名制造业企业HR又收到了来自红队“求职者”的简历,显示名为「陈梓锋-华南理工大学-硕士」的压缩文件,立马被亿格云枢EDR检测到并触发告警,企业安全团队在亿格云安全团队的介入下,及时剖析并处置了本次钓鱼攻击,经分析,本次钓鱼攻击使用了多款远控C2,规避调试器、规避内存扫描等,对抗技术丰富。另一种是在本身的shellcode内就实现了加解密。,有效应对大部分旨在规避传统安全检测的攻击,构建了一个多维度的检测与响应机制,从而为企业筑起了一道坚固的防线,抵御钓鱼攻击等网络安全威胁,保护企业数据和资产。
CISSP 认证考试指南安全风险管理
安全风险管理CISSP 考试的重要组成部分,本书对安全风险管理的介绍包括机密性、完整性、可用性三个方面。机密性是指保护敏感信息不被未经授权的访问、泄露或破坏;完整性是指确保信息的准确性、完整性和真实性;...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值