(网络安全)CISSP学习笔录_运营和安全理念_ 安全运营概念

安全运营概念

  1. 管理层负有应尽关心(due care)和尽职审查(due diligence)责任
  2. 知其所需(need to konw)
  1. 原则强制要求授予用户仅访问执行工作所需的数据或资源权限
  1. 最小特权原则
  2. 主体授予完成工作所需的特权,不再授予更多特权
  3. 保护数据的保密性和完整网络安全教育心得体会
  4. 附加概念:权力、聚合、信任传递
  5. 职责分离:确保单人无法掌握关键职能或关键系统的所有要素
  6. 特权分离:建立最小特权原则上,并应用到应网络安全法开始施行的时间是用程序和流程
  7. 任务分解:类似职责分离,将任务分解避免欺诈、犯错、掩盖
  8. 双人控制:确保网络安全知识关键性任务需要双人或多人确认才能执行
  9. 岗位轮换:网络安全知识确保多人网络/安全可以胜任安全技术类别c类同样的工作
  10. 强制休息: 防止欺诈和及早发现问题
  11. 特权账数据户管理:及时审计,应用程序确保最小特权被正确实施

事件的预防和响应


                                            (网络安全)CISSP学习笔录_运营和安全理念_ 安全运营概念

了解attack种数据漫游是什么意思


                                            (网络安全)CISSP学习笔录_运营和安全理念_ 安全运营概念

入侵检测和预防系统


                                            (网络安全)CISSP学习笔录_运营和安全理念_ 安全运营概念