技術問答
技術文章
iT 徵才
Tag
聊天室
2025 鐵人賽
登入/註冊
問答
文章
Tag
邦友
鐵人賽
搜尋
第 11 屆 iThome 鐵人賽
DAY
4
0
Security
認證信息系統安全專業人員(CISSP)學習筆記
系列 第
4
篇
資訊安全與風險管理(Information Security and Risk Management )
11th鐵人賽
HO-HSUN
2019-09-20 13:48:39
1679 瀏覽
分享至
職業道德
(ISC)²職業道德準則
組織道德規範:盡職調查
開發,記錄和實施安全策略,標準,程序和指南
政策:制訂政策
標準:
聯邦資訊處理標準(FIPS 140-2) 是說明重要但非機密使用之IT 產品應符合之加密和相關安全需求的美國政府標準
程序:您的任務是編寫一個程序來分析可能包含惡意軟件
指南:遵循美國國防部(STIG)伺服器資訊(SMB)
識別、分析並確定業務連續性(BC)要求的優先級
制訂並記錄範圍和計劃
業務衝擊分析(BIA)
確定和評估因災害,事故或緊急情況而導致的關鍵業務運營中斷的潛在影響流程。
貢獻並執行人員安全政策和程序
員工篩选招聘
背景調查、信用記錄、犯罪紀錄、藥物測試
就業協議政策
制訂報密契約(NDA)
到職離職流程
權限、帳戶、密碼:確保最小程度授權
供應商、顧問和承包商協議和控制
程式碼及系統弱點可能造成的威脅,需受到控制
政策要求規範
安全標準(PCI)
隱私政策要求
聯邦資訊安全管理法(FISMA)
風險管理概念
識別威脅和漏洞:美國國家標準技術研究院(NIST) 發表的800-30資訊安全系統的風險管理
風險評估:查找範圍內的所有漏洞和缺陷
風險應對:可規避性、可轉移性、可緩解性、可接受性
對策選擇:可靠性,可靠性,依賴性
控制類型:指令,威懾,預防,補償,偵探,糾正,恢復
安全控制:安全控制授權(SCA)
監控和測量:
- 確保監控問題,漏洞和故障
- 確保記錄指標,記錄修復和恢復所花費的時間
- 獲取IDS和日誌服務器
- 進行雙週分析以確定資訊系統故障和模式
資產評估:定期自動執行軟件和硬體清單
風險報告:風險來源、嚴重性、緊急性,修復方式及復原程度
持續改進:六西格瑪(6 Sigma),記錄流程的指標。找到並銷查瓶頸。
風險框架:
ISACA
ISO 31000
ISO 2009
NIST RMF
留言
追蹤
檢舉
上一篇
資訊安全與風險管理(Information Security and Risk Management )
下一篇
存取控制(Access Control)
系列文
認證信息系統安全專業人員(CISSP)學習筆記
共
30
篇
目錄
RSS系列文
訂閱系列文
13
人訂閱
26
實體及環境安全(Physical (Environmental) Security )
27
應用程式安全(Application Security)
28
應用程式安全(Application Security)
29
應用程式安全(Application Security)
30
法律、規章、遵循性與調查(Legal, Regulations, Compliance and Investigations)
完整目錄
熱門推薦
{{ item.subject }}
{{ item.channelVendor }}
|
{{ item.webinarstarted }}
|
{{ formatDate(item.duration) }}
直播中
立即報名
尚未有邦友留言
立即登入留言
iThome鐵人賽
參賽組數
902
組
團體組數
37
組
累計文章數
10962
篇
完賽人數
102
人
看影片追技術
看更多
{{ item.subject }}
{{ item.channelVendor }}
|
{{ formatDate(item.duration) }}
直播中
熱門tag
看更多
15th鐵人賽
16th鐵人賽
13th鐵人賽
14th鐵人賽
12th鐵人賽
11th鐵人賽
鐵人賽
17th鐵人賽
2019鐵人賽
javascript
2018鐵人賽
python
2017鐵人賽
windows
php
c#
windows server
linux
css
react
熱門問題
Esxi 8.0版本上的虛擬機器, 安裝的作業系統是Windows Server 2025, 確定輸入的密碼是正確的, 無法登入(顯示密碼錯誤)
HP iLo Advanced trial license
在線求大神,千奧軟體主機怎麼安裝
因為網路磁碟的關係造成系統自動重新開機
Docker Compose 建立 GitLab 容器,執行器 Runner 運行流水線問題
windows server無法使用gpedit.msc
Java證照題目(main() method)
iatf16949資訊稽核
iatf16949資訊稽核內容
*5* Complete List of™️ Disney Cruise® Service™️ Contact Numbers in the USA
熱門回答
Esxi 8.0版本上的虛擬機器, 安裝的作業系統是Windows Server 2025, 確定輸入的密碼是正確的, 無法登入(顯示密碼錯誤)
因為網路磁碟的關係造成系統自動重新開機
iatf16949資訊稽核
windows server無法使用gpedit.msc
熱門文章
第4天,數位憑證的產生 / 中崙張記藥膳排骨 排骨讚(台北松山)| 30天滷肉飯
第4天,Cloudflare Public DNS 與 WARP / 滷小小 美味的滷味 | 30天板橋湳雅夜市
[為你自己學 n8n] 第 4 天,節點大師之路:產生寶可夢、篩選、算戰力!
Day 17- 分離關注點:設定與主要邏輯分開
第5天,數位憑證的格式 PEM、DER / 小辣椒魷魚羹(台北萬華)| 30天滷肉飯
IT邦幫忙
×
標記使用者
輸入對方的帳號或暱稱
Loading
找不到結果。
標記
{{ result.label }}
{{ result.account }}