1. 程式人生 > >CISSP 筆記-1 安全基礎

CISSP 筆記-1 安全基礎

CISSP all in one之前翻過幾次,因為某些原因,決定認真看一次。希望自己能有自制力學習完教材然後參加考試。

每次學習,做一些筆記,方便後續回顧。

CISSP 安全基礎

CIA

三原則 機密 完整 可用

3A,5A

3A: 認證 授權 可問責性(或審計)

5A: 標識 認證 授權 審計 可問責性 (不可否認性)

保護機制

保護機制:分層、抽象、資料隱藏、加密

治理原則

  1. 戰略與目標一致(安全服從主營業務,這個好理解,搞安全不能影響公司賺錢)

  2. 組織流程,包括變更管理和資料分類

資料分類

絕密 =》災難後果,毀滅破壞

祕密 =》嚴重後果,重大破壞

機密 & 敏感非機密 =》重大後果,嚴重破壞

非機密 =》後果不嚴重

分類級別排序

公開=》敏感=》機密/隱私

非機密 =》 機密/敏感 =》 祕密 =》 絕密

角色、責任

高階管理、安全專家、資料所有者、資料管理者、使用者、審計

這些角色組成企業安全的管理架構,需盡職盡責。

規程

安全策略 =》標準、基準、指南 =》 程式(個人理解,流程)

策略是最高準則,標準、基準、指南等是策略特定部分的詳細說明,程式是實際解決途徑

建模

積極主動的措施。

識別 =》 確定 =》 執行, 優先響應