freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全工程培訓(xùn)講義-全文預(yù)覽

2025-01-14 22:39 上一頁面

下一頁面
  

【正文】 SECMM體系結(jié)構(gòu) ?“域維” 由所有定義的安全工程過程區(qū) 構(gòu)成 ?“能力維”代表組織實(shí)施這一過程的 能力 能力維(Capability Dimension) 域維( Domain Dimension) 公共特征 跟蹤執(zhí)行 PA 05 評估脆弱性 33 域維 過程區(qū)域 ?過程區(qū)域( PA, Process Area) ? 過程區(qū)域是過程的一種 單位 ?基本實(shí)施( BP, Base Practice) ? 過程區(qū)域由 BP組成 ? BP是強(qiáng)制實(shí)施 ?過程類 ? SSECMM包含 22個 PA,分為 工程 、項(xiàng)目、組織三類 過程類 Base Practices Base Practices Base Practices Base Practices Base Practices 基本實(shí)施 Process Areas Process Areas Process Areas 過程區(qū)域 34 能力維 過程能力 ?過程能力( Process Capability) ? 對過程控制程度的衡量方法,采用 成熟度級別 劃分 ?過程能力的作用 ? 衡量組織達(dá)到過程目標(biāo)的能力 ? 成熟度低,成本、進(jìn)度、功能和質(zhì)量都不穩(wěn)定 ? 成熟度高,達(dá)到預(yù)定的成本、進(jìn)度、功能和質(zhì)量目標(biāo)的就越有把握 能力維 能力級別 GP, Generic Practice 管理、度量和制度方面的活動,可用于決定所有活動的能力水平 CF, Common Feature由 GP組成的邏輯域 由公共特征組成的過程能力水平的級別劃分。 ?SSECMM強(qiáng)調(diào) 安全工程是一個大的項(xiàng)目隊(duì)伍中的一部分 ,需要與其它科目工程師的活動相互協(xié)調(diào)。 ?給每個 PA賦予一個能力級別評分,所得到的兩維圖形便形象地反映一個工程組織整體上的系統(tǒng)安全工程能力成熟度,也間接的反映其工作結(jié)果的質(zhì)量及其安全上的可信度。信息安全工程 講師姓名 機(jī)構(gòu)名稱 版本: 課程內(nèi)容 2 信息安全保障 信息安全工程 知識域 知識子域 知識子域:信息安全工程 ?信息安全工程 基礎(chǔ) ? 理解信息安全工程 的基本概念 及信息安全工程的必要性; ?信息 安全工程理論基礎(chǔ) ? 了解系統(tǒng)工程思想、項(xiàng)目管理方法、質(zhì)量管理體系、能力成熟度模型等信息安全工程基礎(chǔ)理論; ? 理解能力成熟度模型的基本思想及相關(guān)概念; 3 什么是安全工程 ?采用 工程的概念、原理、技術(shù)和方法,來研究、開發(fā)、實(shí)施與維護(hù)信息系統(tǒng)安全的 過程 ?信息化 建設(shè)活動中有關(guān)加強(qiáng)系統(tǒng)安全性活動的 集合 ?良好安全工程的四個方面 ? 策略 ? 機(jī)制 ? 保證 ? 動機(jī) 4 為什么需要安全工程 ?信息系統(tǒng) 安全保障要素 之一 ?解決信息系統(tǒng)生命周期的“過程安全”問題 ? 信息安全是信息化 的有機(jī)組成部分,必須與信息化同步規(guī)劃、同步 建設(shè) ? 信息系統(tǒng)的建設(shè)是一項(xiàng)系統(tǒng)工程,具有 復(fù)雜性,安全工程 是以最優(yōu)費(fèi)效比提供并滿足安全需求 5 “ 建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能,并保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用。 05共 6個級別 公共特征 通用實(shí)踐 35 SSECMM能力成熟度評價體系 ?通過設(shè)置這兩個相互依賴的維, SSECMM在各個能力級別上覆蓋了整個安全活動范圍。 44 PA10 確定安全需求 需求、策略等 配置信息 解決方案、指導(dǎo)等 風(fēng)險信息 PA08 監(jiān)控安全態(tài)勢 PA07 協(xié)調(diào)安全 PA01 管理安全控制 PA09 提供安全輸入 PA10:確定安全需求 ?本過程區(qū)域?qū)崿F(xiàn)依賴的 7項(xiàng)基本實(shí)施 ? 獲得對顧客安全需求的理解 ? 識別可用的法律、策略、標(biāo)準(zhǔn)、外部影響和約束 ? 識別系統(tǒng)用途,以確定其安全 關(guān)聯(lián)性 ? 捕捉系統(tǒng)運(yùn)行的安全視圖 ? 捕捉高層的安全目標(biāo) ? 定義安全相關(guān)需求 ? 達(dá)成安全協(xié)議 45 PA09:提供安全輸入 ?此過程區(qū)域包括以下 6項(xiàng)基本實(shí)施 ? 理解安全輸入需求 ? 確定安全約束和需要考慮的問題 ? 識別安全解決方案 ? 分析工程可選方案的安全性 ? 提供安全工程指南 ? 提供運(yùn)行安全 指南 46 PA01:管理安全控制 ?此過程區(qū)域包括以下 4項(xiàng)基本實(shí)施 ? 建立安全職責(zé) ? 管理安全 配置 ? 管理安全意識、培訓(xùn)和教育 大綱 ? 安全服務(wù)及控制機(jī)制的管理 47 PA08:監(jiān)控安全態(tài)勢 ?此過程區(qū)域包括以下 7項(xiàng)基本實(shí)施 ? 分析事件 記錄 ? 監(jiān)視 變化 ? 識別安全突
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1