信息安全体系和架构.pptx

想预览更多内容,点击预览全文

申明敬告:

本站不保证该用户上传的文档完整性,不预览、不比对内容而直接下载产生的反悔问题本站不予受理。如果您已付费下载过本站文档,您可以点击这里二次下载

文档介绍

信息安全体系和架构;知识体系关联;知识体系关联;课程知识关键点;; 信息系统安全保障是在信息系统的整个生命周期中,通过对信息系统的风险分析,制定并执行相应的安全保障策略,从技术、管理、工程和人员等方面提出安全保障要求,确保信息系统的保密性、完整性和可用性,降低安全风险到可接受的程度,从而保障系统实现组织机构的使命。 ;国家标准:《GB/T 20274.1-2006 信息安全技术 信息系统安全保障评估框架 第一部分:简介和一般模型》 ;PDR(保护、检测、响应)模型强调落实反应

P2DR模型则更强调控制和对抗,即强调系统安全的动态性(多了策略)

以安全检测、漏洞监测和自适应填充“安全间隙”为循环来提高网络安全

特别考虑人为的管理因素;;国家信息安全保障工作要点;11;知识体系关联;课程知识关键点;信息安全管理;信息安全管理的基本概念;信息安全管理国际标准:ISO 27000系列;信息安全管理体系循环框架;信息安全管理体系建设;信息安全管理控制规范;课程知识关键点;通用风险管理定义;什么是信息安全风险管理;为什么要做风险管理;信息安全风险管理工作内容;信息系统风险评估;风险分析;课程知识关键点;什么是控制措施;信息安全管理控制措施;人力资源安全目标;资产管理目标;物理和环境安全目标;通信和操作管理目标;通信和操作管理目标;访问控制目标;符合性目标;课程知识关键点;信息系统获取;信息系统获取总结;安全事件管理与应急响应;计算机取证的步骤;灾难恢复相关概念;灾难恢复建设流程;灾难恢复规划的过程阶段;灾难恢复等级划分;知识体系关联;课程知识关键点;;等级保护标准;什么是等级保护?;等级保护标准族的五级划分;等级保护标准族的五级划分;知识体系关联;知识体系关联;课程知识关键点;密码学发展;密码学的基础概念;对称加密算法;对称密码算法的优缺点;非对称加密(公钥)算法;公钥密码体制的优缺点

您可能关注的文档

最近下载