CBK1信息安全治理和风险控制教材(PDF 166页)

 安全术语和原则
 保护控制类型
 安全框架、模型、标准和最佳实践
 安全企业架构
 风险管理
 安全文档
 信息分类和保护
 安全意识培训
 安全治理
企业的目的是赚钱；非盈利组织为提供特定服务
Ø都不是为了安全策略
 组织面临的挑战
Ø盗取企业客户数据进行身份欺诈
Ø公司机密被外部和内部实体窃取，从事经济间谍活动
Ø系统被劫持用作僵尸网络，发送垃圾邮件和DDoS攻击
Ø公司资金被跨国有组织犯罪秘密抽取
Ø企业网站和系统被不断攻击而无法提供服务
 企业需要实践大量安全规则才能维护市场份额、
保护顾客和底线、远离法律责任、销售产品
 安全的核心目标，是为关键资产提供可用性、完
整性和机密性 (AIC三元组)
Ø每项资产所需的保护级别不同
Ø所有安全控制、机制和防护措施的实现都是为AIC中的一个或多个
Ø衡量所有风险、威
胁和脆弱性，以其中平衡一个或多个原则
 安全的核心目标，是为关键资产提供可用性、完
整性和机密性 (AIC三元组)
Ø每项资产所需的保护级别不同
Ø所有安全控制、机制和防护措施的实现都是为AIC中的一个或多个
Ø衡量所有风险、威胁和脆弱性，以其中平衡一个或多个原则
..............................

上一篇：某市绿化和市容管理局隐患排查治理与风险

下一篇：商业银行的信用风险度量与管理对策概论(P

新形势下民营企业的涉税犯罪风险讲义(PPT 286页)

项目风险管理教材(PPT 66页)

××风险公司保密承诺(DOC 33页)

金融风险管理简答与论述题(doc 32页)

市场风险的度量培训课件(PPT 55页)

公司风险评价程序介绍(doc 12页)