**范围界定(Scoping)**是指检查基准安全控制并仅选择适用於您要保护的IT系统的那些控制。例如,如果系统不允许任何两个人同时登录,则无需应用并发会话控件。
**裁缝(Tailoring)**是指在基准内修改安全控制列表,以使其与组织的任务保持一致。例如,一个组织可能会决定一组基准控件完全适用於其主要位置的计算机,但是某些控件在远程办公室位置并不适用或不可行。在这种情况下,组织可以选择补偿性安全控制以使基线适合远程位置。
斯图尔特(James M.)查普,迈克;吉布森,达里尔。CISSP(ISC)2认证的信息系统安全专业人士官方学习指南(Kindle位置5849-5855)。威利。Kindle版(Stewart, James M.; Chapple, Mike; Gibson, Darril. CISSP (ISC)2 Certified Information Systems Security Professional Official Study Guide (Kindle Locations 5849-5855). Wiley. Kindle Edition.)。
验证与确认(Verification and Validation)
-验证与确认(V&V)
参考
. 成熟度模型
. 安全框架和成熟度模型
资料来源: Wentz Wu QOTD-20210115
<<: iOS APP 开发 OC 第二十三天,Foundation 的 NSString
>>: Linux 系列的发行版,以及不同发行版之间的联系和区别
留言板後台及前台 新增资料库栏位 接下来终於进入到留言板的部分, 之前的心情随笔是记录自己的情况, ...
搭配 in 的 for 回圈会搜寻物件中所有 property 为 enumerable 者 而使...
第 18 天~ 昨天已经把画面给布置好了 有了画面,但是没有任何的逻辑,所以现在任何操作其实都不会有...
import pandas as pd reviews = pd.read_csv("./...
储存领域有个重要的定理 - CAP定理,C(Consistency一致性)A(Availabilit...