0x00 前言
本篇作为笔记的汇总以及将知识点进行汇总
0x01 笔记链接
0x02 知识点
安全的目标是提供
- 可用性 Avialability
- 机密性 confidentiality
- 完整性 Integrity
- 真实性 Authenticity
- 不可否认性 Nonrepudiation
安全治理是一个提供监督、问责和合规性的框架
信息安全系统 Information Security Management System ISMS 策略,工作程序,基线,标准的集合。
企业安全架构具有:战略一致性,业务支持,流程强化,安全有效性
安全治理是一个框架,由高管制定和表达的组织安全目标,充分沟通,并一致地实施和沟通。
高管层对组织的安全负有最终责任
安全策略是管理层对安全在组织中所起作用的说明
安全治理分为:策略,标准,基线,准则(可选),工作程序,实施
职责轮换和强制休假是助于发现欺诈的行政性控制措施
职责分离确保某项关键活动或任务不能由一个人完全控制
知识分割和双重控制是职责分离的两种变体。
双重控制是一种行政性的预防性控制措施。
职业道德规范了特定群体的正确行为方式。