前言
考試範圍就是考試大綱裡頭的那些內容,那就來一一複習裏頭的內容
引用自ISC2 職業道德規範
資安定義
幫助組織創造價值之前,必須要確保安全功能的存在,設立安全功能這個角色,可以是由一個人擔任或者是由一個部門承攬,承擔這個角色的人被稱為CISO
引用自CISSP 筆記
NIST RMF 風險管理框架 (NIST SP 800-37)
參考自NIST RMF 懶人包
參考資料CISSP 筆記
隐私要求
1.5 理解在全球背景下与信息安全相关的法律和监管问题
參考自QOTD - WUSON
1.6 理解调查类型的要求(即行政、刑事、民事、监管、行业标准)
證據開示,在英美法關係法域中,是訴訟中的一種預審程序,當事人通過民事訴訟法,可以通過詢問、請求等開示手段從對方或多方取得證據用於製作文件、要求承認和作證。可以使用傳票從非當事人那裡獲得發現。當證據開示請求遭到反對時,請求方可以通過提出強制開示請求的動議來尋求法院的協助。
引用自電子發現-Wiki
參考資料監管鏈
引用自CISSP - Note
1.7 制定、记录和实施安全政策、标准、程序和指南
參考資料