資料結構
網路
關係資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝設計
法律研究安全策略及其型別 - CISSP 認證
組織的執行管理層或政策委員會必須制定安全策略,明確安全在組織中的地位和價值。這些政策必須確定組織的安全目標和商業目標。使用的術語不包含複雜的專業術語,易於閱讀。政策也必須易於理解。此外,這些政策需要具有前瞻性,並在公司內部發生重大變化時進行評估和修改。
對於 CISSP 考試問題,只需要關注八個領域中的幾個。重點必須放在風險和安全管理、安全工程、資產安全、網路安全、通訊、身份和訪問管理、安全運營和評估以及軟體開發安全上。
CISSP 考試涵蓋多種安全策略
透過本次考試,您將評估資訊安全策略以及您對監管和諮詢策略的理解。紮實掌握這三類策略至關重要。
監管策略 - 當公司或組織擁有監管策略時,他們可以確保嚴格遵守適用行業法規規定的標準。監管法律通常對公用事業、金融機構以及其他為公眾最佳利益服務的組織很有幫助。例如,在過去十年中,德克薩斯州實施了新的法規,要求公司保留員工專利和創意的廣泛記錄。您必須在專利或創意提交後至少儲存五年這些檔案。
諮詢策略 - 這項策略之所以有效,是因為它為員工提供了關於批准行為以及根據公司標準不被批准的行為的明確指導。即使政策原則在法律上不具有約束力,但在違規的情況下,仍可能適用嚴重的後果。在某些企業中,作為制裁,訓斥可以擴充套件到解僱。
資訊策略 - 這項安全策略的目的是提供資訊,而不是明示或暗示地施加任何強制要求。實際上,在幾乎所有公司中都可以找到旨在教育員工的策略。例如,人力資源代表 (HR) 和員工申訴專員可以合作調查員工投訴,確保員工的意見得到傾聽並找到解決方案。
公司採取了立場。公司新的安全舉措將以此處提出的概念為基礎。它使將用於推出公司安全措施(包括其 IT 基礎設施的安全措施)的總體戰略正式化,以便它可以實施。
特定系統的指南
這種型別的策略將注意力集中在特定的計算機系統上。其最基本的功能是顯示該特定機器上授權使用的硬體和軟體。
每個主題領域的具體規定 最後,這項策略集中在值得更仔細調查的特定方面,並重點關注該方面。根據政策的要求,組織通常會採用補充方法來滿足適當的安全級別。此類規則的眾多示例包括有關電子郵件、系統更新、加密、使用者訪問和安全問題的策略。
註冊資訊系統安全專業人員考試,稱為 CISSP 考試,測試候選人對安全標準的瞭解。
八個 CISSP 領域之一稱為安全和風險管理,它負責管理安全標準。標準比策略更具體,因此被視為戰術檔案,因為它們詳細說明了必須執行的具體活動或程式以滿足需求
策略和程式資訊
安全和風險管理的總體概念的另一個方面是建立指南和程式。當我們談論差異和相似之處時,這意味著什麼?我們如何定義它們?透過首先熟悉這些短語在資訊安全背景下的定義,有助於更好地理解這些短語。
指南
策略或程式指南是文件的一部分,概述了被認為可接受的行為或活動。它可能僅僅是關於執行特定任務的最有效方法的建議或建議。它將是靈活的,並且可以根據具體情況進行修改。一些資訊安全專家可能需要澄清這兩個術語,即使指南和最佳實踐在該領域承擔不同的職責。組織利用最佳實踐來分析風險,而策略則概述了適當的方法。
程式
最細粒度的文件級別包括安全程式。它們對細節的關注以及嚴格執行規則的必要安全原則和要求的特徵是使它們與眾不同的特徵。
在大多數情況下,必須遵循什麼程式才能成功地為計算機網路或資料庫安裝軟體和硬體?此外,程式解釋瞭如何向組織新增新使用者、系統和軟體。因此,沒有兩家公司是相同的,因此他們的程式也不同是有道理的。但是,幾種方法可能在大多數公司中是典型的。
來自物理和環境領域的示例包括防止竊聽乙太網連線以及保持伺服器機房的恆定溫度。
結論
由於管理程式,負責組織基礎設施的個人的責任可以清晰且井井有條。如果 DBA 被告知當他們干擾公司防火牆日誌時會發生什麼,這將是一個很好的例子,說明為什麼他們首先不應該這樣做。配置方法涵蓋各種元件,包括作業系統、防火牆和路由器。
322 次檢視
