iT邦幫忙

2024 iThome 鐵人賽

DAY 2
0

命題大綱
1、安全原則
1.1 瞭解資訊保證的安全概念
» 機密性
» 完整性
» 可用性
» 身份驗證(如身份驗證方法、多因數驗證 (MFA))
» 不可抵賴性
» 隱私
1.2 瞭解風險管理流程
» 風險管理(如風險優先順序、風險容忍度)
» 風險識別、評估和處理
1.3 瞭解安全控制
» 技術控制
» 行政控制
» 物理控制
1.4 瞭解 ISC2 道德規範
» 職業行為準則
1.5 瞭解治理流程
» 政策
» 程式
» 標準
» 法律法規
2、業務連續性 (BC)、災難恢復 (DR) 和事件響應概念
2.1 瞭解業務持續性 (BC)
» 目的
» 重要性
» 組成部分
2.2 瞭解災難恢復 (DR)
» 目的
» 重要性
» 組成部分
2.3 瞭解事故回應
» 目的
» 重要性
» 組成部分
3、訪問控制概念
3.1 瞭解物理存取控制
» 物理安全控制(如胸牌系統、大門入口、環境設計)
» 監控(如保安、閉路電視監控系統 (CCTV)、警報系統、日誌等)
» 授權人員與非授權人員
3.2 瞭解邏輯存取控制
» 最小特權原則
» 職責分離
» 自主存取控制 (DAC)
» 強制存取控制 (MAC)
» 基於角色的存取控制 (RBAC)


上一篇
Day1:序言
下一篇
Day3:命題大綱2
系列文
繁體中文的第一本CC書─Certified in Cybersecurity30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言