技術問答
技術文章
iT 徵才
Tag
聊天室
2023 鐵人賽
登入/註冊
問答
文章
Tag
邦友
鐵人賽
搜尋
第 11 屆 iThome 鐵人賽
DAY
4
0
Security
認證信息系統安全專業人員(CISSP)學習筆記
系列 第
4
篇
資訊安全與風險管理(Information Security and Risk Management )
11th鐵人賽
HO-HSUN
2019-09-20 13:48:39
1278 瀏覽
分享至
職業道德
(ISC)²職業道德準則
組織道德規範:盡職調查
開發,記錄和實施安全策略,標準,程序和指南
政策:制訂政策
標準:
聯邦資訊處理標準(FIPS 140-2) 是說明重要但非機密使用之IT 產品應符合之加密和相關安全需求的美國政府標準
程序:您的任務是編寫一個程序來分析可能包含惡意軟件
指南:遵循美國國防部(STIG)伺服器資訊(SMB)
識別、分析並確定業務連續性(BC)要求的優先級
制訂並記錄範圍和計劃
業務衝擊分析(BIA)
確定和評估因災害,事故或緊急情況而導致的關鍵業務運營中斷的潛在影響流程。
貢獻並執行人員安全政策和程序
員工篩选招聘
背景調查、信用記錄、犯罪紀錄、藥物測試
就業協議政策
制訂報密契約(NDA)
到職離職流程
權限、帳戶、密碼:確保最小程度授權
供應商、顧問和承包商協議和控制
程式碼及系統弱點可能造成的威脅,需受到控制
政策要求規範
安全標準(PCI)
隱私政策要求
聯邦資訊安全管理法(FISMA)
風險管理概念
識別威脅和漏洞:美國國家標準技術研究院(NIST) 發表的800-30資訊安全系統的風險管理
風險評估:查找範圍內的所有漏洞和缺陷
風險應對:可規避性、可轉移性、可緩解性、可接受性
對策選擇:可靠性,可靠性,依賴性
控制類型:指令,威懾,預防,補償,偵探,糾正,恢復
安全控制:安全控制授權(SCA)
監控和測量:
- 確保監控問題,漏洞和故障
- 確保記錄指標,記錄修復和恢復所花費的時間
- 獲取IDS和日誌服務器
- 進行雙週分析以確定資訊系統故障和模式
資產評估:定期自動執行軟件和硬體清單
風險報告:風險來源、嚴重性、緊急性,修復方式及復原程度
持續改進:六西格瑪(6 Sigma),記錄流程的指標。找到並銷查瓶頸。
風險框架:
ISACA
ISO 31000
ISO 2009
NIST RMF
留言
追蹤
檢舉
上一篇
資訊安全與風險管理(Information Security and Risk Management )
下一篇
存取控制(Access Control)
系列文
認證信息系統安全專業人員(CISSP)學習筆記
共
30
篇
目錄
RSS系列文
訂閱系列文
13
人訂閱
26
實體及環境安全(Physical (Environmental) Security )
27
應用程式安全(Application Security)
28
應用程式安全(Application Security)
29
應用程式安全(Application Security)
30
法律、規章、遵循性與調查(Legal, Regulations, Compliance and Investigations)
完整目錄
直播研討會
{{ item.subject }}
{{ item.channelVendor }}
{{ item.webinarstarted }}
|
{{ formatDate(item.duration) }}
直播中
立即報名
尚未有邦友留言
立即登入留言
iThome鐵人賽
參賽組數
1123
組
團體組數
52
組
累計文章數
23096
篇
完賽人數
656
人
看影片追技術
看更多
{{ item.subject }}
{{ item.channelVendor }}
|
{{ formatDate(item.duration) }}
直播中
熱門tag
看更多
15th鐵人賽
13th鐵人賽
14th鐵人賽
12th鐵人賽
11th鐵人賽
鐵人賽
2019鐵人賽
2018鐵人賽
javascript
2017鐵人賽
python
windows
php
c#
windows server
linux
css
react
程式設計
vue.js
熱門問題
公司有人常常亂改IP位置(想問有甚麼辦法可以將IP鎖住不給更改)
請問我晚上開發一款工具,早上給公司使用,沒特別條款,法律知識產權還是我的嗎?
DDR3記憶體 只抓到一半
和朋友討論不出來 ,關鍵字搜尋方法,我也想學EXCEL了
請教外網如何連到家裡內部裝置
自家官網連線不到 (已解決)
請問公司網路通暢,卻部分固定的使用者無法連到特定網頁 ,求救~~~
Alma Linux與Rocky Linux,選擇哪一個比較好?
API網址列 網址問題
請教各位前輩關於 IT 管理者為 User 重設 AD 帳號的密碼的行政流程
熱門回答
公司有人常常亂改IP位置(想問有甚麼辦法可以將IP鎖住不給更改)
請問有提供對外http連線服務的主機,都需要上SSL嗎?
請問公司網路通暢,卻部分固定的使用者無法連到特定網頁 ,求救~~~
和朋友討論不出來 ,關鍵字搜尋方法,我也想學EXCEL了
自家官網連線不到 (已解決)
熱門文章
筆電Wifi不見後, 筆電該怎麼上網?
在任何雲端上運行:雲端的可移植性你有考慮過嗎?
量子計算「基礎」3. 量子操作
「天文學Python」如何在《獵星者旅店》中學會用Python取得星座的亮星資料來繪製星座圖?
[C#] Remove Element 解法
IT邦幫忙
×
標記使用者
輸入對方的帳號或暱稱
Loading
找不到結果。
標記
{{ result.label }}
{{ result.account }}