2.1 任何對組織有價值的東西都可成為資產,包括人員、合作夥伴、裝置、設施、聲譽和資訊。
2.2 資訊生命週期:獲取、使用、存檔、處置。
2.3 資訊分類:
商業公司的資訊敏感級別:機密、隱私、敏感、公開
軍事機構的資訊敏感級別:絕密、秘密、機密、敏感但未分類、未分類
機密:conifidential 秘密: secret 絕密:top secret
對每種分類執行何種控制取決於管理層和安全團隊的決定的保護級別
資料聚合可能導致分類級別的增加,低分類資料項的組合可建立更高分類集合。
分類的目的都是量化乙個組織丟失了資訊後可能承受多少損失。
2.4 責任分層
行政管理層:對組織中發生的一切負責。
首席執行官(ceo):負責組織機構的日常管理工作。
首席財務官(cfo):負責公司的賬目和財務活動以及組織機構的總體財務結構。
首席資訊官(cio):處於公司組織結構的較低層。
首席隱私官(cpo):公司在保護各種型別資料方面面臨日益增長的需求。
首席安全官(cso):負責了解公司面臨的風險和將這些風險緩解至可接受的級別。
資料所有者:具有應盡關注職責,對特定資訊子集的保護和應用負最終責任。
資料看管員:負責資料的保護與維護工作
系統所有者:負責乙個或多個系統,確保系統的脆弱性得到正確評估
安全管理員:負責實施和維護企業內具體的安全網路裝置和軟體
主管:使用者管理者,最終負責所有使用者活動和由這些使用者建立和擁有的任何資產
變更控制分析員:負責批准或否決變更網路
資料分析員:負責保證以最佳方式儲存資料
使用者:擁有必要的資料訪問級別,才能完成職權範圍內的本職工作。
審計員:定期巡查,確保維護正確的控制措施。
2.4 保留策略
法律和監管要求。
如何保留?分類法、分級、標準化、索引。
保留多長時間?資料型別和一般保留期限,參考最佳做法和案例。
保留什麼資料?保留我們有意決定保留的資料,確保能夠執行保留。
電子發現(esi):識別、收集、儲存、處理、檢查、分析。
2.5 保護隱私
消除資料殘留的四種方法:覆蓋、消磁、加密、物理損毀。
最好方法是簡單地損毀物理介質,將其粉碎或使其暴露於腐蝕性化學品,甚至焚化。
隱私政策與使用者協議,只收集所需的最少量個人資料,明確使用者策略。
2.6 保護資產
資料安全控制
靜態資料:硬碟、固態、光碟、磁帶。—-加密靜態資料
運動中的資料:傳輸層安全tls或ipsec提供的加密,vpn建立安全連線。
使用中的資料:側通道攻擊,目前方法是對軟體進行測試。
介質控制:擦除、消磁、重寫、破壞。
2.7 資料洩露
資料洩露防護(dlp)
網路dlp(ndlp):對運動中的資料應用保護策略。
端點dlp(edlp):對靜態資料和使用中的資料應用保護策略。
混合dlp
2.8 保護其他資產
保護移動裝置
紙質記錄
保險箱題目要點:
1、資訊分級:與資訊的價值有關。
2、資料分類:最重要的標準,如果資料被洩露,可能造成的損害程度。
3、資料聚集:低級別資料的專案相結合,建立乙個更高階別的資料集。
4、保護資源的最終責任,高階管理者
5、靜態資料,比如磁碟;動態資料,如網路傳輸;使用中的資料,如暫存器。
CISSP複習筆記 第3章 訪問控制
強 雙因素 身份驗證 至少包含三種因素中的二種 安全身份 一對一 驗證 認證 verification authentication 一對多 識別 identification 身份管理 identity manageme,idm 目錄在身份管理中的角色 web訪問管理 web access man...
《演算法導論》筆記 第2章
本章出現了全書第乙個演算法 插入排序。插入排序並不是最直觀的排序演算法,拿它做第乙個講解應該有其他的理由。通過插入排序的講解,偽 約定 迴圈不變式 演算法分析等最基礎的知識被帶了出來。此後又講了第二個演算法 合併排序,並引出了演算法設計中的兩種常見型別 增量法 incremental 和分治法 di...
《C Prime》第2章 閱讀筆記
2018 01 29 20 23 當乙個算術表示式中既有無符號數又有int值時,int值會轉換成為無符號數。相比於int a 3.14 和int a 3.14 當用於內建型別時,如果我們使用列表初始化且初始值存在丟失資訊的風險,則編譯器會報錯。定義在函式體內部的內建型別變數將不被自動初始化。下劃線開...