CBK1信息安全治理和风险控制教材(PDF 166页)
所属分类:风险管理
文件大小:1859 KB
下载要求:10 学币或VIP
点击下载 安全术语和原则
保护控制类型
安全框架、模型、标准和最佳实践
安全企业架构
风险管理
安全文档
信息分类和保护
安全意识培训
安全治理
企业的目的是赚钱;非盈利组织为提供特定服务
Ø都不是为了安全策略
组织面临的挑战
Ø盗取企业客户数据进行身份欺诈
Ø公司机密被外部和内部实体窃取,从事经济间谍活动
Ø系统被劫持用作僵尸网络,发送垃圾邮件和DDoS攻击
Ø公司资金被跨国有组织犯罪秘密抽取
Ø企业网站和系统被不断攻击而无法提供服务
企业需要实践大量安全规则才能维护市场份额、
保护顾客和底线、远离法律责任、销售产品
安全的核心目标,是为关键资产提供可用性、完
整性和机密性 (AIC三元组)
Ø每项资产所需的保护级别不同
Ø所有安全控制、机制和防护措施的实现都是为AIC中的一个或多个
Ø衡量所有风险、威
胁和脆弱性,以其中平衡一个或多个原则
安全的核心目标,是为关键资产提供可用性、完
整性和机密性 (AIC三元组)
Ø每项资产所需的保护级别不同
Ø所有安全控制、机制和防护措施的实现都是为AIC中的一个或多个
Ø衡量所有风险、威胁和脆弱性,以其中平衡一个或多个原则
..............................
精品资料网 m.cnshu.cn
Copyright © 2004- 粤ICP备10098620号-1
风险管理 应急预案 研发管理 运营管理 内部管理 商业模式 执行力 连锁经营 公司治理 工厂管理 创新管理 家族企业 效率管理 名企案例 企业理念 价值管理 特许经营 瓶颈管理 调查问卷 策划方案 领导力 团队建设 企业变革 企业文化 战略管理 竞争策略 管理知识 危机管理 成本管理 项目管理 发展战略 年度计划 决策管理 企业上市 供应商 组织设计 产品管理 采购管理 品牌管理 企业诊断 企业咨询 商务谈判 物流管理 运作管理 管理制度 行业报告 经营管理 企划方案 MBA 流程管理 目标管理 招标投标 商务礼仪 管理表格 管理技能 管理案例 管理工具 管理手册 职业经理人 商业计划书 董事与股东 可行性报告