CISSP考试指南笔记:2.2 信息分类

最新推荐文章于 2022-08-23 11:39:26 发布
最新推荐文章于 2022-08-23 11:39:26 发布
阅读量169 收藏
点赞数
分类专栏: CISSP备考资料 文章标签: CISSP 安全 信息安全 数据安全 考试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuzhina/article/details/111411643
版权

An important metadata item that should be attached to all our information is a classification level.This classification tag, which remains attached (and perhaps updated) throughout the life cycle of the information, is important to determining the protective controls we apply to the information.

Information can be classified by sensitivity, criticality, or both. Either way, the classification aims to quantify how much loss an organization would likely suffer if the information was lost.

The sensitivity of information is commensurate with the losses to an organization if that information was revealed to unauthorized individuals.

The criticality of information, on the other hand, is an indicator of how the loss of the information would impact the fundamental business processes of the organization.

The primary purpose of data classification is to indicate the level of confidentiality, integrity, and availability protection that is required for each type of data set.

Each classification should have separate handling requirements and procedures pertaining to how that data is accessed, used, and destroyed.

剩余内容请看本人公众号debugeeker, 链接为CISSP考试指南笔记:2.2 信息分类

debugeeker
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
网络安全之数据分类
IT界的无名小卒
02-05 443
数据分类内容介绍
CISSP 重点知识点总结2
weixin_43500133的博客
05-01 924
CISSP 重点知识点总结-2-资产安全 资产安全 第 5 章 资产安全 资产识别和分类 信息分级 分级(Classification) 按照敏感度(机密性被破坏),比如confidential, Sensitive, 按照重要性(可用性被破坏损失的impact影响度) 分级控制 职责分离(判断两个或更多的人必须参与访问敏感信息,防止欺诈行为;定义相关程序) 定期审查(审查分类层次、数据和程序等相关内容,确保他们仍然与业务需求保持一致, 数据或应用程序可能还需要重新分类) 标记,标识
七、CISSP 认证考试指南(AIO)第 7 版术语表
网络安全领域优质创作者
11-09 5985
9.1 A 9.1.1 access 访问 主体查看、更改客体或与客体通信的能力。访问支持信息在主体和客体之间的流动。 9.1.2 access control 访问控制 限制只有被授权主体才能访问资源的机制、控制和方法。 9.1.3 access control list (AGL) 访问控制列表,ACL 被授权访问特定客体的主体列表。通常,通过 ACL 可以读、写、执行、添加、更改、删除和创建访问的类型。 9.1.4 access control mechanism 访问控制机制 管理、物理或技术性控制
CISSP全面介绍
weixin_43181540的博客
11-13 1783
CISSP:下一代信息安全领导者必备的IT安全认证 CISSP (Certified Information Systems Security Professional) – “(ISC)² 注册信息系统安全师” 认证是信息安全领域最被全球广泛认可的IT安全认证,一直以来被誉为业界的“金牌标准”。CISSP 认证不仅是对个人信息安全专业知识的客观评估,也是全球公认的个人成就标准。 个人信息安全专业知识、技能与经验的证明 CISSP认证考试测试专业人员在(ISC)² CISSP CBK八大知识域所具备的能力与
CISSP备考】第一章--安全与风险管理
最新发布
qq_36019891的博客
08-23 1694
理解和应用保密性、完整性以及可用性的概念 安全管理的概念与原则是实施安全策略和安全解决方案的核心内容
CISSP学习指南:用于2018 CISSP考试的学习材料
02-05
CISSP学习指南:用于2018 CISSP考试的学习材料
CISSP认证考试必过2017核心笔记精简版.doc
05-18
CISSP(Certified Information Systems Security Professional)是国际信息系统安全认证联盟((ISC)²)推出的全球权威的信息安全专业认证,旨在验证信息安全专业人员具备管理、设计、控制和评估组织信息安全的能力...
CISSP考试资料合集(含最新第八版教程指南).zip
08-19
CISSP考试辅导资料 CISSP历年考试习题 CISSP最新全套培训讲义(完整版) CISSP 2020年最新考生复习经验分享汇总 cissp 考试复习重点与做题方法(考生汇总) 国内顶级培训机构CISSP中英文对照习题1000题 CISSP官方...
cissp-summary:我的 CISSP 考试准备学习指南
06-13
CISSP指南这是我准备 CISSP 考试的学习指南。 它涵盖了所有相关领域的基本信息。 我的目标是尽可能保持简短,省略大部分基础知识,因此必须先了解一些有关 IT 安全的知识。访问控制根据安全要求,允许/拒绝主体与...
CISSP考试大纲2018年4月15日起(中文)
03-22
2018年4月15日起CISSP考试大纲有了较大幅度的变化,这里是最新的考试大纲,供有考试需求的朋友学习。
信息安全技术 信息安全事件分类分级指南标准
07-13
信息安全事件可以是故意、过失或非人为原因引起的。本指导性技术文件综合考虑信息安全事件的起因、表现、结果等,对信息安全事件进行分类信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等7个基本分类,每个基本分类分别包括若干个子类。
CISSP考试心得分享
热门推荐
nico1908的博客
01-19 2万+
拖拉了好几年,去年年底终于决定开始认真学习CISSP准备考试。 11月4号报的汇哲的培训班,截止今天2018.1.19,一共2个半月,顺利通过了。 随便写写经验,分享给大家。我自身本科学的信息技术,硕士学的网络/通信,工作后一直搞网络以及运营,以及少量项目管理,考了工信部下面的信息系统项目管理师,跟着单位通过了CMMI 3级的评估认证。以上是我的知识背景,对应下面的CISSP的8个域,有很多覆盖的
CISSP的成长之路(九):复习信息安全管理(3)
weixin_30389003的博客
03-22 72
上一篇文章《复习信息安全治理(2)》里,J0ker给大家简单介绍了风险分析和评估的一些要点。我们都知道,假如同时做多个事情,就需要按照事情的轻重缓急来安排好执行的顺序和投入,实施信息安全项目时也必须如此,需要根据所要保护的信息资产的价值,来部署不同的安全方案,进行费效比评估,本文J0ker将向大家介绍的Information Classification(信息分级),便是这样一个帮助组织更有效的进...
制定数据分类方案的步骤
10-28 1239
数据分类方案(data classification shceme)的主要目标是根据数据的重要性和敏感性的标签对数据处理的流程进行定义和分类。数据分类用来为数据存储、处理、传输提供安全机制。它还解决了如何从系统中删除数据并销毁数据。 指定数据分类方案需要以下步骤: 识别数据看护人(custodian),并定义他们的职责 指定评估标准,来决定信息如何被分类和标记(labeled) 对所有资源分类和标记(数据所有人执行此步骤,但是主管要检查) 文档详细记录发现的特例,并把它们整合到评估标准中 对每个
CISSP-D2-资产安全
sinat_34066134的博客
12-31 3134
D2 :资产安全 一、资产安全概念:D2-1~3 二、保护信息:D2-4~7 D2-1-信息生命周期 1、理解什么是信息生命周期 生命周期模型描述了: 一个实体在其生命周期中,所经历的变化。企业去管理和控制,对他们的信息访问,是非常重要的。如果企业不能很好的理解信息处置过程以及存储位置等方面内容,那么相关防护手段,例如防火墙等是无法起到很好的作用 3、掌握信息生命周期的四个阶段 获取 组织从其他地方复制或从头创建 采取一些步骤使之有价值,并应用一些策略性的控制 使用 确保其机密性、完整行和可用行的
CISSP AIO7 学习笔记 - 第二章 资产安全 2.1-2.8小节 附送脑图
baynk的博客
05-15 1079
简单脑图 疯狂补作业,休息时间全补上,这章比较简单,一篇就可以搞完。。。GOGOGOGO 2.1 信息生命周期 生命周期模型描述了一个实体在其生命周期中经历的变化。 在宏观层面上,我们可将信息分为四个阶段 获取 使用 存档 数据备份是当前正在使用的数据集的副本,其目的是能恢复丢失的原始数据。备份数据通常会随着时间推移而变得越来越没用。 数据存档是对不再使用的数据集的拷贝,保留目的是防备在将来某个时间点用到它。 处置,即销毁数据 2.2 信息分类 分类是一个持续的过程,而非一次性的努力。 息可
[转]关于信息安全认证CISP与CISSP的对比及分析
weixin_33769207的博客
12-20 2744
本文转自:https://www.douban.com/group/topic/89081816/ 最近好多信息安全行业或者打算转行的职场人在纠结学CISP还是学CISSP,我给大家就CISP和CISSP分析一下,希望能有帮助。 一、认证的选择 谈到认证的选择,首先第一条就是先想清楚为什么要考一个证书?如果是单位安排的,那这个问题就不用谈了,如果可以自己选择,那么就想清楚,选择认证的目的是什么,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值