CBK1信息安全治理和風險控製教材(PDF 166頁)
CBK1信息安全治理和風險控製教材(PDF 166頁)內容簡介
安全術語和原則
保護控製類型
安全框架、模型、標準和最佳實踐
安全企業架構
風險管理
安全文檔
信息分類和保護
安全意識培訓
安全治理
企業的目的是賺錢;非盈利組織為提供特定服務
?都不是為了安全策略
組織麵臨的挑戰
?盜取企業客戶數據進行身份欺詐
?公司機密被外部和內部實體竊取,從事經濟間諜活動
?係統被劫持用作僵屍網絡,發送垃圾郵件和DDoS攻擊
?公司資金被跨國有組織犯罪秘密抽取
?企業網站和係統被不斷攻擊而無法提供服務
企業需要實踐大量安全規則才能維護市場份額、
保護顧客和底線、遠離法律責任、銷售產品
安全的核心目標,是為關鍵資產提供可用性、完
整性和機密性 (AIC三元組)
?每項資產所需的保護級別不同
?所有安全控製、機製和防護措施的實現都是為AIC中的一個或多個
?衡量所有風險、威
脅和脆弱性,以其中平衡一個或多個原則
安全的核心目標,是為關鍵資產提供可用性、完
整性和機密性 (AIC三元組)
?每項資產所需的保護級別不同
?所有安全控製、機製和防護措施的實現都是為AIC中的一個或多個
?衡量所有風險、威脅和脆弱性,以其中平衡一個或多個原則
..............................
保護控製類型
安全框架、模型、標準和最佳實踐
安全企業架構
風險管理
安全文檔
信息分類和保護
安全意識培訓
安全治理
企業的目的是賺錢;非盈利組織為提供特定服務
?都不是為了安全策略
組織麵臨的挑戰
?盜取企業客戶數據進行身份欺詐
?公司機密被外部和內部實體竊取,從事經濟間諜活動
?係統被劫持用作僵屍網絡,發送垃圾郵件和DDoS攻擊
?公司資金被跨國有組織犯罪秘密抽取
?企業網站和係統被不斷攻擊而無法提供服務
企業需要實踐大量安全規則才能維護市場份額、
保護顧客和底線、遠離法律責任、銷售產品
安全的核心目標,是為關鍵資產提供可用性、完
整性和機密性 (AIC三元組)
?每項資產所需的保護級別不同
?所有安全控製、機製和防護措施的實現都是為AIC中的一個或多個
?衡量所有風險、威
脅和脆弱性,以其中平衡一個或多個原則
安全的核心目標,是為關鍵資產提供可用性、完
整性和機密性 (AIC三元組)
?每項資產所需的保護級別不同
?所有安全控製、機製和防護措施的實現都是為AIC中的一個或多個
?衡量所有風險、威脅和脆弱性,以其中平衡一個或多個原則
..............................
