iT邦幫忙

0

作為安全專業人員,您有責任保護資訊資產。加強資訊安全應首先執行分配資產所有者。

資訊安全
卓建全(Cho,Chien-Chuan) 2022-07-18 16:00:48767 瀏覽

  • 分享至 

  • xImage
    •  

https://ithelp.ithome.com.tw/upload/images/20220718/20132160VExpV9b7Id.jpg
-NIST SDLC 和 RMF
執行的典型步驟如下:

  1. 盤點資訊資產
  2. 分配資產所有者
  3. 資產所有者根據業務價值對資產進行分類。
  4. 評估資產風險
  5. 根據安全控制框架(如果有)選擇控制以保護資產
  6. 根據風險評估定制控制選擇後確定的初始範圍
    參考
    . NIST SP 800-160 第 1 卷
    . 模塊化(網路)

資料來源: Wentz Wu QOTD-20211030
My Blog: https://choson.lifenet.com.tw/


圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22203
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙