CYBERSEC 2025最新大會議程快報
讓您的專業登上雲端舞台!
號召DevOps專家立即投稿
技術問答
技術文章
iT 徵才
Tag
聊天室
2024 鐵人賽
登入/註冊
問答
文章
Tag
邦友
鐵人賽
搜尋
第 11 屆 iThome 鐵人賽
DAY
4
0
Security
認證信息系統安全專業人員(CISSP)學習筆記
系列 第
4
篇
資訊安全與風險管理(Information Security and Risk Management )
11th鐵人賽
HO-HSUN
2019-09-20 13:48:39
1500 瀏覽
分享至
職業道德
(ISC)²職業道德準則
組織道德規範:盡職調查
開發,記錄和實施安全策略,標準,程序和指南
政策:制訂政策
標準:
聯邦資訊處理標準(FIPS 140-2) 是說明重要但非機密使用之IT 產品應符合之加密和相關安全需求的美國政府標準
程序:您的任務是編寫一個程序來分析可能包含惡意軟件
指南:遵循美國國防部(STIG)伺服器資訊(SMB)
識別、分析並確定業務連續性(BC)要求的優先級
制訂並記錄範圍和計劃
業務衝擊分析(BIA)
確定和評估因災害,事故或緊急情況而導致的關鍵業務運營中斷的潛在影響流程。
貢獻並執行人員安全政策和程序
員工篩选招聘
背景調查、信用記錄、犯罪紀錄、藥物測試
就業協議政策
制訂報密契約(NDA)
到職離職流程
權限、帳戶、密碼:確保最小程度授權
供應商、顧問和承包商協議和控制
程式碼及系統弱點可能造成的威脅,需受到控制
政策要求規範
安全標準(PCI)
隱私政策要求
聯邦資訊安全管理法(FISMA)
風險管理概念
識別威脅和漏洞:美國國家標準技術研究院(NIST) 發表的800-30資訊安全系統的風險管理
風險評估:查找範圍內的所有漏洞和缺陷
風險應對:可規避性、可轉移性、可緩解性、可接受性
對策選擇:可靠性,可靠性,依賴性
控制類型:指令,威懾,預防,補償,偵探,糾正,恢復
安全控制:安全控制授權(SCA)
監控和測量:
- 確保監控問題,漏洞和故障
- 確保記錄指標,記錄修復和恢復所花費的時間
- 獲取IDS和日誌服務器
- 進行雙週分析以確定資訊系統故障和模式
資產評估:定期自動執行軟件和硬體清單
風險報告:風險來源、嚴重性、緊急性,修復方式及復原程度
持續改進:六西格瑪(6 Sigma),記錄流程的指標。找到並銷查瓶頸。
風險框架:
ISACA
ISO 31000
ISO 2009
NIST RMF
留言
追蹤
檢舉
上一篇
資訊安全與風險管理(Information Security and Risk Management )
下一篇
存取控制(Access Control)
系列文
認證信息系統安全專業人員(CISSP)學習筆記
共
30
篇
目錄
RSS系列文
訂閱系列文
13
人訂閱
26
實體及環境安全(Physical (Environmental) Security )
27
應用程式安全(Application Security)
28
應用程式安全(Application Security)
29
應用程式安全(Application Security)
30
法律、規章、遵循性與調查(Legal, Regulations, Compliance and Investigations)
完整目錄
直播研討會
尚未有邦友留言
立即登入留言
iThome鐵人賽
參賽組數
1064
組
團體組數
40
組
累計文章數
22210
篇
完賽人數
600
人
看影片追技術
看更多
從真實雲端資安攻防經驗,談零信任架構
Cloud Summit 臺灣雲端大會
|
26 分
Aruba 安全網路架構保護公共資料
2023 數位政府高峰會
|
25 分
Shadcn ui ~不再從零開始刻前端元件的生活~
Hello World Dev Conference
|
26 分
Revit 2024 讓AEC專案加速成長 - 必知四大類別功能更新!【宏碁資訊網路學堂】
AEB大補帖
|
51 分
資料庫保護全攻略 (一) 提升金融資安的三大密技
CipherTech 亞利安科技
|
31 分
你知道你的雲破洞了嗎?從 2023 第一起你不知道的資料外洩談起。
臺灣資安大會
|
30 分
架構師也要 DevOps - 談服務模型的持續交付
DevOpsDays
|
51 分
Driving Sustainability in Cloud Computing: Energy Monitoring with Kepler in Kubernetes
Kubernetes Summit
|
21 分
Adopt Kubernetes for Infrastructure as Code (打造以 K8S 為底層的 IaC 系統)
Kubernetes Summit
|
44 分
容器化實現證券核心轉型
Kubernetes Summit
|
51 分
熱門tag
看更多
15th鐵人賽
16th鐵人賽
13th鐵人賽
14th鐵人賽
12th鐵人賽
11th鐵人賽
鐵人賽
2019鐵人賽
javascript
2018鐵人賽
python
2017鐵人賽
windows
php
c#
windows server
linux
css
react
vue.js
熱門問題
請問有大大使用過Synology NAS加入AD網域控管的經驗嗎?
網頁伺服器突然斷網
請問 DeepSeek R1 有實際生產環境用過的大神嗎? (不要廣告)
norton 出現"這個網路已遭入侵" 警告頁面(已附上截圖, 請幫我看一下)
mail server 主機推薦
Outlook 2016 收不到外來信 已解決
在AD裡有辦法設定軟體白名單嗎?
Win11 更新之後 鍵盤沒有反應
请问content delivery network怎么翻译?
無法訪問Docker container
「加入 Team Taiwan」 2025 臺灣雲端大會徵稿啟動!
Windows 10支援倒數,聯繫微軟夥伴諮詢
DevOps專家看過來!投稿開放至2/27,立即行動分享技術實力!
CYBERSEC 2025專家傳授AI 、供應鏈、金融安全、零信任等資安關鍵應對策略
GenAI 加速企業創新落地,更需要全新 IT 戰略
CYBERSEC YouTube 正式上線,回顧精選議程,探究資安議題!
熱門回答
mail server 主機推薦
SQL 如何將同欄位數據依照條件拆分成不同欄的資料
windows11的複製功能出現問題
Outlook 2016 收不到外來信 已解決
请问content delivery network怎么翻译?
熱門文章
如何在本機部署DeepSeek及更多AI模型體驗
請問大家有爬蟲Shopee的經驗嗎?
「記憶體與基本儲存電路:Latch & Flip Flop」
計算訊號 - 快取錯誤 and Equal 函數不追蹤訊號
KMP 演算法筆記
IT邦幫忙
×
標記使用者
輸入對方的帳號或暱稱
Loading
找不到結果。
標記
{{ result.label }}
{{ result.account }}