导图社区 第8章 信息安全工程
这是一个关于第8章 信息安全工程的思维导图。涵盖风险评估、安全策略设计、防御体系构建等关键领域,加固系统安全防线。
社区模板帮助中心,点此进入>>
互联网9大思维
组织架构-单商户商城webAPP 思维导图。
域控上线
python思维导图
css
CSS
计算机操作系统思维导图
计算机组成原理
IMX6UL(A7)
考试学情分析系统
第8章 信息安全工程
8.1信息安全管理
8.1.2管理内容
ISO/IEC27000标准
组织
包括信息安全策略,信息安全角色与职责,职责分离,管理职责,威胁情报,身份管理,访问控制
人员
包括筛选,雇佣,信息安全意识与教育,保密或保密协议,远程办公,安全纪律
物理
包括物理安全边界,物理入口,物理安全监控,防范物理和环境威胁,设备选址和保护,存储介质,布线安全和设备维护
技术
用户终端设备,特殊访问权限,信息访问限制,访问源代码,身份验证,容量管理,恶意代码与软件防范,技术漏洞管理,配置管理,信息删除了数据屏蔽,数据泄露预防,网络交换安全和信息备份
8.1.4等级保护
一级
对公民、法人造成损害
二级
对公民、法人严重损害,对社会造成损害
三级
对社会严重损害,国家损害
四级
对社会特别严重损害,对国家造成严重损害
五级
对国家造成严重损害
8.2信息安全系统
三维空间
X轴:安全机制
Y轴:OSI网络参考模型
Z轴:安全服务
8.3工程体系架构
8.3.1信息安全系统工程(ISSE)-信息安全系统
8.3.2 ISSE-CMM基础
主要适用于
工程组织
获取组织
评估组织
8.3.3ISSW过程
信息安全系统工程实施过程分解
工程过程
风险过程
保证过程
8.3.4ISSE-CMM体系结构
该模型采用两维
一维“域”
二维“能力”
浮动主题
