iT邦幫忙

0

作為安全專業人員,您有責任保護資訊資產。加強資訊安全應首先執行分配資產所有者。

  • 分享至 

  • xImage
  •  

https://ithelp.ithome.com.tw/upload/images/20220718/20132160VExpV9b7Id.jpg
-NIST SDLC 和 RMF
執行的典型步驟如下:

  1. 盤點資訊資產
  2. 分配資產所有者
  3. 資產所有者根據業務價值對資產進行分類。
  4. 評估資產風險
  5. 根據安全控制框架(如果有)選擇控制以保護資產
  6. 根據風險評估定制控制選擇後確定的初始範圍
    參考
    . NIST SP 800-160 第 1 卷
    . 模塊化(網路)

資料來源: Wentz Wu QOTD-20211030
My Blog: https://choson.lifenet.com.tw/


圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言