iT邦幫忙

0

Wentz的風險模型

cissp 資訊安全 認證考試 風險管理
吳文智 (Wentz Wu) 2020-10-30 16:18:321170 瀏覽

Wentz’s Risk Model

Wentz的風險模型 (Wentz’s Risk Model)結合了孔雀模型(Peacock Mode)、洋蔥模型(Onion Model)、戒指模型(Rink Model)和中性風險的概念。

  • 風險的中性概念是基於ISO 31000的風險定義,中性風險突顯了把握機會避免威脅的商業思維,以及資訊安全的角色不僅是一個必要的業務推動者(enabler),也是一個能創造價值的業務驅動者(driver)
  • 孔雀模型則是依據美國法規(44 U.S.C, Sec 3502)所定義的資訊系統所延伸出來的模型,資訊系統被比喻成一隻孔雀。
  • 洋蔥模型旨在強調分層防禦(layered defense)與縱深防禦(defense in depth),以及引入安全控制框架(security control framework)的概念。
  • 戒指模型則是由生NIST一般風險模型所衍生,主要用來定義及明確的表達資訊安全領域的風險。

The Effective CISSP: Security and Risk Management對於資安及風險有更詳細的介紹喔!
The Effective CISSP: Security and Risk Management

原始出處: Wentz’s Risk Model


圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙