CISSP 筆記-1 安全基礎
阿新 • • 發佈:2019-01-06
CISSP all in one之前翻過幾次,因為某些原因,決定認真看一次。希望自己能有自制力學習完教材然後參加考試。
每次學習,做一些筆記,方便後續回顧。
CISSP 安全基礎
CIA
三原則 機密 完整 可用
3A,5A
3A: 認證 授權 可問責性(或審計)
5A: 標識 認證 授權 審計 可問責性 (不可否認性)
保護機制
保護機制:分層、抽象、資料隱藏、加密
治理原則
戰略與目標一致(安全服從主營業務,這個好理解,搞安全不能影響公司賺錢)
組織流程,包括變更管理和資料分類
資料分類
絕密 =》災難後果,毀滅破壞
祕密 =》嚴重後果,重大破壞
機密 & 敏感非機密 =》重大後果,嚴重破壞
非機密 =》後果不嚴重
分類級別排序
公開=》敏感=》機密/隱私
非機密 =》 機密/敏感 =》 祕密 =》 絕密
角色、責任
高階管理、安全專家、資料所有者、資料管理者、使用者、審計
這些角色組成企業安全的管理架構,需盡職盡責。
規程
安全策略 =》標準、基準、指南 =》 程式(個人理解,流程)
策略是最高準則,標準、基準、指南等是策略特定部分的詳細說明,程式是實際解決途徑
建模
積極主動的措施。
識別 =》 確定 =》 執行, 優先響應