资讯安全是透过安全管制措施来保护资讯资产免於受到危害,以达到机密性、完整性和可用性(即常听到的CIA)之目标(第3层),进而支持业务流程(第2层)、创造和交付价值,实现组织的使命与愿景(第1层)的一门学科.
资料来源:The Effective CISSP: Security and Risk Management
风险是“影响目标达成的不确定因素”。在资讯安全的背景下,威胁是任何可能对目标带来负面影响的风险,通常涉及威胁来源发起一个或多个威胁事件,以利用漏洞并导致不利的影响。
漏洞(Vulnerability)“包括可以被威胁所利用的一个或一组资产的弱点(weakness)”(ISO / IEC 21827),或是“可以被威胁利用或触发的IT系统安全上的弱点。” (ISO/TR 22100-4)
资讯系统,又常被称为IT系统,是一组离散的收集组织的资讯资源,加工,维修,使用,共享,传播或资讯的处置。在本出版物的上下文中,该定义包括资讯系统运行的环境(即人员、流程、技术、设施和网络空间)。(NIST SP 800-39)
CISSP是一位被ISC2所认证的专家,很了解如何保护资讯系统。
Wentz 的着作The Effective CISSP: Security and Risk Management帮助 CISSP 和 CISM 有志者建立了一个可靠的概念安全模型。它是资讯安全教程和 CISSP 和 CISM 考试官方学习指南的补充,也是安全专业人员的资讯参考。
原始来源: Information Security 101
初始设定 一开始我们就在 Azure 租一个 node , 程序後端(以下称API)、Nginx、M...
「喂?」山姆拿起对讲机,试着联络村子里的长老。 「我在这座黑森林里,找到很多水晶,这样不知道可以卖...
如果顾问对客户说:「尊敬的贵宾,您说的都对...(後略○○字),但我们需要聚焦在关键○○○...(後...
昨天谈到 write skew 和 phantoms ,是 2 种特别难重现的 竞争条件 (race...
在php 中总共有这8种数据类型,接下来我会对数据类型做一个介绍。 String(字符串) Inte...