CISSP考试指南笔记:2.5 隐私保护

最新推荐文章于 2024-08-30 12:54:14 发布
最新推荐文章于 2024-08-30 12:54:14 发布
阅读量185 收藏
点赞数
分类专栏: CISSP备考资料 文章标签: CISSP 考试 安全 信息安全 数据安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuzhina/article/details/111411731
版权

Data Owners

The data owners, therefore, indirectly or directly decide who gets access to specific data.In reality, the majority of these decisions should be codified in formal written policies. Any exceptions to policy must be properly documented.

Data Processers

The critical issue here with respect to privacy is that these individuals understand the boundaries of what is acceptable behavior and (just as importantly) know what to do when data is accidentally or intentionally handled in a manner that does not conform to applicable policies. The key issues in terms of privacy protections for this group are training and auditing.

Data Remanence

NIST Special Publication 800-88, Revision 1, “Guidelines for Media Sanitization” (December 2014), describes the best practices for combating data remanence.

剩余内容请看本人公众号debugeeker, 链接为CISSP考试指南笔记:2.5 隐私保护

debugeeker
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CISSP考试指南笔记:1.8 隐私
debugeeker的专栏
12-15 128
有几种方法可以解决隐私问题,包括通用方法和行业监管。通用方法是横向颁布--这是一种跨越所有行业边界的规则。它影响到所有行业,包括政府。 行业监管是垂直制定的。它定义了特定垂直领域的要求,如金融部门和医疗保健。 在这两种情况下,总体目标都是双重的。首先,这些举措旨在保护公民的个人身份信息(PII)。其次,这些举措寻求在政府和企业收集和使用PII的需求与安全问题的考虑之间取得平衡。 个人可识别信息(PII)是可用于唯一识别、联系或定位单个人的数据,或可与其它来源一起用于唯一识别单个人的数据。 剩余.
第5章 保护资产安全
ZL_1618的博客
03-04 1522
敏感数据不是公开的数据,也不是未分类的数据,它包括机密的、专有的、受保护的或因其对组织的价值或按照现有的法律和法规而需要组织保护的任何其他类型的数据。
CISSP学习笔记 」02.资产安全
wangluoanquan111的博客
01-25 934
机密的、专有的、受保护的或因其对组织的价值或按照现有的法律和法规而需要组织保护的任何其他类型的数据。1. 个人身份信息(Personally Identifiable Information,PII)任何可用于识别或追踪个个身份的信息,如姓名、出生日期、出生地或生物识别信息与个人有联系或可联系的其他信息,如医疗、教育、金融和就业信息2. 受保护的健康信息(Protected Health Information,PHI)是与特定个人有关的任何健康信息。HIPAA提供了PHI的更正式定义。
CISSP学习-资产安全(OSG保护资产安全
qq_42947816的博客
02-28 622
资产安全知识域涵盖信息和信息资产在其生命周期中的安全保护,包括恰当的收集、分类、处置以及控制措施的选择和使用。
CISSP 第4章:法律、法规和合规
weixin_39757802的博客
01-02 872
UCITA 条款对先前可疑的收缩性薄膜包装许可证和单击包装许可证颁发行为提供了法律援助, 从而将它们变为有法律约束力的合同。UCITA 还要求生产制造者为软件用户提供选择,用户可以在完成安装过程之前拒绝许可证协议的条款, 并且能够收到软件订购价格的全额退款。PCI DSS 管理信用卡信息的安全, 并且有一个商业合同条款,在接受信用卡信息的业务与处理业务交易的银行之间强制执行。行为不应得到投权批准, 但是那些可能性很大的原因、受到誓词或证词支持的、特别描述的需要搜查的地方和需要被逮捕或扣押的人或物品除外。
CISSP学习指南:用于2018 CISSP考试的学习材料
02-05
CISSP学习指南:用于2018 CISSP考试的学习材料
CISSP学习详细笔记、错题,考点标黑标红
03-19
### CISSP 学习详细笔记与错题分析 #### 安全管理核心概念与原则 **保密性(Confidentiality)**: - **目的**:确保数据处于保密状态,阻止或最小化未授权访问(包括恶意攻击和无意识的人为错误)。 - **控制手段**...
CISSP考试资料合集(含最新第八版教程指南).zip
08-19
CISSP考试辅导资料 CISSP历年考试习题 CISSP最新全套培训讲义(完整版) CISSP 2020年最新考生复习经验分享汇总 cissp 考试复习重点与做题方法(考生汇总) 国内顶级培训机构CISSP中英文对照习题1000题 CISSP官方...
CISSP考试指南
06-18
在本文档中,有关CISSP认证考试指南的内容较为有限,但可以推断出该指南主要面向希望考取CISSP认证的个人。文档提到了中国民间信息安全学习群体和一个相关的网站***,以及“国盟信息安全基地”这几个关键词。这里...
CISSP学习笔记 CISSP关键知识点总结汇总.zip
01-05
CISSP学习笔记CISSP关键知识点总结汇总,以网上搜集到的CISSP学习资料为基础,补充修改了关键内容,不保证正确。 第一章 通过原则和策略的安全治理 第二章 人员安全和风险管理概念 第三章 业务连续性计划 第四章 ...
资产安全 错题点
waiwai3的博客
04-12 701
数据所有者: 1.决定谁有权访问信息系统 2.对资产负有最终责任(PS:对资产负有最终责任的:高级管理层,数据所有者,首选管理层) 3.行为规则:制定规则,以便用于主体的数据或信息的适当使用及保护 4.决定数据的级别,每年回顾确保数据分级的正确性 数据管理员:负责授予权限 数据保管者:保存和保护数据,确保数据的安全性和完整性 2018年GDPR(欧盟数据通用保护条例)取代欧盟数据保护指令。 ...
CISSP 第九章 法律、法规、合规和调查
waiwai3的博客
02-22 962
9.1 计算机法律的方方面面 9.2 计算机犯罪法律的关键点 3种类型的犯罪: 计算机辅助犯罪cpmputer-assistedcrime:使用计算机帮助实施犯罪 例:攻击金融系统盗窃资金和敏感信息 针对计算机的犯罪computer-targetd crime:计算机是受害者 例:ddos攻击、捕获密码或其他敏感数据、安装恶意软件造成破坏、安装嗅探器、实施缓冲区溢出以控制一个系统 计算机牵涉型犯罪...
CISSP考试经验分享
lanyef的专栏
10-15 4123
2018年10月,在折腾了半年之久后,终于通过了CISSP考试,后续按要求提交申请进行背书,调查没问题就可以收到认证了。思来想去,简单写个总结,作为半年备考的终点,同时希望能够给准备考试的同学提供一些帮助。 关于教材:OSG第七版中文版,AIO英文版,谷安培训练习题(基于第六版教材),cissp-official-isc-practice-tests,谷安培训P...
文本挖掘和文本分析与nlp_如何在NLP中保护文本表示的隐私
weixin_26722031的博客
07-31 1075
文本挖掘和文本分析与nlp 问题概述 (Problem overview) Recently, we have been experiencing numerous breakthroughs in Natural Language Processing (NLP) owing to the evolution of Deep Learning (DL). The successes emerge...
网站安全公司如何对个人隐私进行保护
网站安全专家
05-21 545
伴随着顾客个人隐私保护观念的慢慢提高,有关政策法规的聚集颁布,个人隐私保护的总体发展趋势愈来愈严。换一个角度观察,在这般严苛的维护下获得的私人信息数据信息,具备更大的经济收益,灰产总是更为按耐不住,由于导致的危害越大,灰产盈利越高。在这类发展趋势下,本人、公司、管控组织应当怎样解决? 个人应对措施 针对普通用户来讲,妥当存放自身的账户、登录密码、有效证件及机器设备,不一样帐户选用不一样的账户/登录密码,关键帐户的登录密码最好是可以按时变更。安装程序或手机应用程序时,应选择可靠的渠道,不随便开启垃圾短
乾元通渠道商中标湖南省煤业集团公司安全生产预防和应急救援能力建设装备配备采购项目
QDLL123的博客
08-29 454
近日,乾元通渠道商中标湖南省煤业集团安全生产预防和应急救援能力建设装备配备采购项目,乾元通作为聚合通讯保障技术厂家,为项目一标段卫星通讯指挥车提供车载聚合路由器终端及系统。
Django框架安全
brucexia的专栏
08-29 1132
Django框架安全中包括了保护Django驱动的网站的建议,具体内容如下:1. 跨站点脚本(XSS)保护XSS攻击使用户可以将客户端脚本注入其他用户的浏览器中。只要在包含数据到页面中之前未对数据进行充分的清理,XSS攻击就可以源自任何不受信任的数据源,例如Cookie或Web服务。使用Django模板可保护站点免受大多数XSS攻击,但更重要的是要了解其提供的保护及其限制。Django模板会转义特定字符,这对于HTML来说尤其危险。尽管这可以保护用户免受大多数恶意输入的侵害,但这并不是绝对安全的。
[ICS] 物理安全
08-26 1687
#工业控制系统气泡模型理论 #端口锁定 #物理端口安全 #设施监控 #爆炸物检测计划 #USB 端口阻塞
断链保护器在矿山机械中的安全守护与效能提升应用探析
最新发布
qq_34018203的博客
08-30 703
断链保护器的应用,如同一道牢固的安全屏障,能在链条发生断裂或异常松弛的瞬间,迅速激活应急保护机制,有效阻止灾难性事件的发生,为矿山作业人员的生命安全和整体作业环境构筑起坚固的防御体系。断链保护器的智能监控功能,能够准确捕捉链条的细微变化,减少因未被及时发现的磨损而加剧的设备损害,有效延长了链条及其配套传动系统的使用寿命,从长远看,为矿山企业节省了大量设备更换和维修开支,优化了成本结构。在全球范围内,矿山安全标准日趋严格,断链保护器的应用不仅是技术进步的体现,更是遵循法律法规、确保合规运营的必要条件。
CISSP考试精华笔记安全治理与核心原则
"CISSP官方教材最完备精华笔记-V1.01" ...这些知识点是CISSP考试的核心,掌握它们对于通过考试和在信息安全领域工作至关重要。通过深入理解并实践这些概念,专业人士可以更好地设计、实施和管理组织的信息安全策略。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值