裁决的标准
CISSP国际信息系统安全专家认证培训课程
兼修技术与管理,CISSP帮你成为一名名副其实、可信赖的“安全专家”
价格
¥ 5000.00
学习有效期
360 天(随到随学)
音频听课
手机端支持一键听课
(试一试)
该课程属于 CISSP信息系统安全专业 认证备考班
请加入后再学习
做安全是业务有需求、要求
正常/常规变更:影响分析
审批:分级,分类,分层
紧急变更:1. 必须要得到授权, 2. 在测试环境测试之后才能上生产环境(特别是打补丁)
标准变更:高频率,预授权,低风险
几个原则:
1. 未经授权的变更零容忍
2.原则上没有回退方案是不允许通过的
所有的变更都是对 配置项 的变更
数据分类的目的是为了按照成本效益的方式对数据进行保护
只有自己测试验证的证据才是可靠的,第三方提供的证据也可以参照
应尽关注:是对管理层的要求
应尽职责:关注执行
TLS (Transport Layer Security)传输安全层
TPM (Trusted Platform Module)可信赖平台模块
完整性的控制:散列(Hash哈希校验)
可用性:cluster (集群)冗余/容错
所有的不可用事件,几乎是由于变更造成的。
社会工程学的攻击
授课教师
课程特色
视频(62)
