（网络安全）CISSP学习笔录_安全与风险管理_组织、人员、治理安全（网络安全及管理）

（网络安全）CISSP学习笔录_安全与风险管理_组织、人员、治理安全（网络安全及管理）

1、组织安全策略

可接受的使用法规策略风险管理策略脆弱性管理策略数据保护策略访问控制策略业务连续性策略日志聚合和持续性审计策略人员安全策略物理安全策略安全的应用程序开发策略变更控制策略电子邮件策略安全事故响应策略

2、安全专家需要考虑的问题

组织层面，关注业务的整体风险，这意味着为组织设置风险管理的框架和重要的偏好倾向，如风险容忍度业务流程层面，处理组织主要职能面对的风险，例如定义组织与合作伙伴或客户之间信息流的关键程度信息系统层面，从信息系统角度解决风险

3、安全策略类型

合规性策略建议性策略指示性策略

小结

安全计划必须是从最高层做起，并在组织内的每一个层面都起到应有的作用和功能才能保证组织安全计划的成功（安全是自上而下）每位员工不同的价值观和经验会给组织的系统环境带来不同的安全问题基线是最低的安全级别

4、人员安全

5、安全治理

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。