freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

cisp知識點-文庫吧

2025-07-21 00:28 本頁面


【正文】 SEC——可信計算機安全評估準(zhǔn)則分級:4等 8級D,C1,C2,B1,B2,B3,A1,超A12CC——通用準(zhǔn)則1——功能2——結(jié)構(gòu)4——方法6——半形式化7——形式化CC=ISO15408=GB/T18336意義:增強用戶對產(chǎn)品的安全信心促進(jìn)IT產(chǎn)品和系統(tǒng)的安全性消除重復(fù)的評估局限性:難以理解不包括沒有直接關(guān)系、行政性安全措施的評估重點關(guān)注人為,沒有考慮其他威脅源不針對物理方面評估不涉及評估防范性不包括密碼算法固有質(zhì)量的評估保護(hù)資產(chǎn)是所有者的責(zé)任所有者分析資產(chǎn)和環(huán)境中可能存在的威脅PP——保護(hù)輪廓——用戶提出ST——安全目標(biāo)——廠商提出2ISO2700001——管理體系要求——源自BS7799202——實用規(guī)則——源自BS7799103——實施指南04——管理測量05——風(fēng)險管理06——審核認(rèn)證機構(gòu)要求2我國信息安全管理重要標(biāo)準(zhǔn)GB/T20984——信息安全風(fēng)險評估規(guī)范GB/Z24364——信息安全風(fēng)險管理規(guī)范GB/Z20985——信息安全事件管理指南GB/Z20986——信息安全事件分類分級指南GB/T20988——信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范l GB/T20984 各階段要求:規(guī)劃設(shè)計——通過風(fēng)險評估確定安全目標(biāo)建設(shè)驗收——通過風(fēng)險評估確定目標(biāo)達(dá)到與否運行維護(hù)——識別不斷變化,確定安全措施的有效性l GB/Z24364步驟:背景建立—風(fēng)險評估——風(fēng)險處理——批準(zhǔn)監(jiān)督監(jiān)控審查—————————————溝通咨詢l GB/Z20986分級要素:重要程度——系統(tǒng)損失——社會影響l GB/T20988災(zāi)難恢復(fù)能力等級:1——基本支持2——備用場地支持3——電子傳輸和部分設(shè)備支持4——電子傳輸及完整設(shè)備支持5——實施數(shù)據(jù)傳輸及完整設(shè)備支持6——數(shù)據(jù)零丟失和遠(yuǎn)程集群支持2等?;驹瓌t:明確責(zé)任,共同保護(hù)依照標(biāo)準(zhǔn),自行保護(hù)同步建設(shè),動態(tài)調(diào)整指導(dǎo)監(jiān)督,重點保護(hù)分級:1——自主保護(hù)2——指導(dǎo)保護(hù)——一次性3——監(jiān)督保護(hù)——2年1次——以上需要公安機關(guān)備案4——強制保護(hù)——1年1次5——??乇Wo(hù)定級要素:受侵害的客體——對客體的侵害程度 第四章 信息安全道德規(guī)范2CISP職業(yè)準(zhǔn)則維護(hù)國家、社會、公眾的信息安全省市守信,遵紀(jì)守法努力工作,盡職盡責(zé)發(fā)展自身,維護(hù)榮譽 第八章 信息安全管理體系2什么是信息安全管理 針對特定對象,遵循確定原則,按照規(guī)定程序,運用恰當(dāng)方法,為完成某項任務(wù)并實現(xiàn)既定目標(biāo)而進(jìn)行的——計劃、組織、指導(dǎo)、協(xié)調(diào)、控制等——活動2信息安全管理成功實施的關(guān)鍵:反應(yīng)組織機構(gòu)目標(biāo)的——策略、目標(biāo)、活動實施、維護(hù)、監(jiān)控、改進(jìn)符合組織機構(gòu)文化的——方案、框架來自所有管理層的——支持、承諾對信息安全要求、風(fēng)險評估、風(fēng)險管理的——良好理解向管理站、員工、其他方宣貫——具備安全意識提供合適的意識、培訓(xùn)、教育建立有效地——事故管理過程實施測量系統(tǒng)——評價、改進(jìn)2安全管理體系——方針和目標(biāo),以及完成目標(biāo)所用方法的體系 風(fēng)險管理——風(fēng)險評估、風(fēng)險處置、風(fēng)險接受、風(fēng)險溝通——組織機構(gòu)識別、評估風(fēng)險、降低風(fēng)險到可接受范圍 安全管理控制措施——通過識別要求和風(fēng)險,確定風(fēng)險的處置,選擇實施控制,確保風(fēng)險減少到可接受的級別 ISMS——信息安全管理體系ISO/17799——11項控制內(nèi)容、39個主要安全類、133個具體控制措施BS7799ISO27001PDCA計劃——實施——檢查——改進(jìn) 第九章 信息安全風(fēng)險管理3風(fēng)險的構(gòu)成起源——方式——途徑——受體——后果外部的威脅利用自身的脆弱性——產(chǎn)生風(fēng)險風(fēng)險管理是——一個機構(gòu)要利用其擁有的資產(chǎn)來完成使命3風(fēng)險管理工作主要內(nèi)容貫穿整個生命周期基本步驟:對象確立——風(fēng)險評估——風(fēng)險控制——審核批準(zhǔn)3信息安全風(fēng)險評估定義: 從風(fēng)
點擊復(fù)制文檔內(nèi)容
研究報告相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1