CISSP 笔记-1 安全基础

CISSP all in one之前翻过几次,因为某些原因,决定认真看一次。希望自己能有自制力学习完教材然后参加考试。

每次学习,做一些笔记,方便后续回顾。

CISSP 安全基础

CIA

三原则 机密 完整 可用

3A,5A

3A: 认证 授权 可问责性(或审计)

5A: 标识 认证 授权 审计 可问责性 (不可否认性)

保护机制

保护机制:分层、抽象、数据隐藏、加密

治理原则

  1. 战略与目标一致(安全服从主营业务,这个好理解,搞安全不能影响公司赚钱)
  2. 组织流程,包括变更管理和数据分类

数据分类

绝密 =》灾难后果,毁灭破坏

秘密 =》严重后果,重大破坏

机密 & 敏感非机密 =》重大后果,严重破坏

非机密 =》后果不严重

分类级别排序

公开=》敏感=》机密/隐私

非机密 =》 机密/敏感 =》 秘密 =》 绝密

角色、责任

高级管理、安全专家、数据所有者、数据管理者、用户、审计

这些角色组成企业安全的管理架构,需尽职尽责。

规程

安全策略 =》标准、基准、指南 =》 程序(个人理解,流程)

策略是最高准则,标准、基准、指南等是策略特定部分的详细说明,程序是实际解决途径

建模

积极主动的措施。

识别 =》 确定 =》 执行, 优先响应

版权声明

弈心博客


本文首发site_name,转载请附上博文链接!