cbk Domain 1 信息安全和风险管理Information Security and Risk Management
cbk Domain 2 安全结构与设计Security Architecture and Design
CBK Domain 3 访问控制Access Control
CBK Domain 4 应用安全 Application Security
CBK Domain 5 运作安全Operations Security
CBK Domain 6 密码学Cryptography
CBK Domain 7 物理环境安全Physical (Environmental) Security
CBK Domain 8 通信和网络安全Telecommunications and Network Security
CBK Domain 9 业务连续性和灾难恢复计划Business Continuity and Disaster Recovery Planning
CBK Domain 10 法律、条例、合规和调查Legal, Regulations, Compliance and Investigations
Cissp CBK
amxku 发表于 2007-07-05, 19:32
access control.doc
(97 K, 下载次数:332, 上传时间:2007-07-05 19:33)
Tags: cbk , cissp , 学习 , 信息安全
企业ISMS建设过程中关心的问题
amxku 发表于 2007-06-15, 00:27
原文 http://www.i170.com/user/jorson/Article_55273
前辈们的一些经验之谈,好好学习学习
现在从事信息安全管理方面的咨询工作,跟客户直接打交道的日子比较多,最近几个月还做了一些ISO27001咨询项目的一些售前的工作,了解了不同行业对信息安全管理体系建设的不同需求和特点,在同客户的沟通过程当中,他们普遍关心信息安全管理体系该如何建设,建起来之后又如何发挥体系的作用等等,在这里,我整理他们最关心一些问题并根据我的项目经验做出回答。
» 阅读全文
Tags: 学习 , 工作 , 信息安全
安全加固概述
amxku 发表于 2007-03-28, 17:51
网络与应用系统加固和优化服务是实现客户信息系统安全的关键环节。通过使用该项服务,将在客户信息系统的网络层、主机层和应用层等层次建立符合客户安全需求的安全状态,并以此作为保证客户信息系统安全的起点。
网络与应用系统加固的对象,往往存在以下安全问题:
1. 安装、配置不符合安全需求;
2. 参数配置错误;
3. 使用、维护不符合安全需求;
4. 系统完整性被破坏;
5. 被注入木马程序;
6. 帐户/口令问题;
7. 安全漏洞没有及时修补;
8. 应用服务和应用程序滥用;
9. 应用程序开发存在安全问题等。
网络与应用系统加固和优化服务的目的是通过对主机和网络设备所存在安全问题执行以下操作:
1. 正确的安装;
2. 安装最新和全部OS和应用软件的安全补丁;
3. 操作系统和应用软件的安全配置;
4. 系统安全风险防范;
5. 提供系统使用和维护建议;
6. 系统功能测试;
7. 系统安全风险测试;
8. 系统完整性备份;
9. 必要时重建系统等。
网络与应用系统加固的对象,往往存在以下安全问题:
1. 安装、配置不符合安全需求;
2. 参数配置错误;
3. 使用、维护不符合安全需求;
4. 系统完整性被破坏;
5. 被注入木马程序;
6. 帐户/口令问题;
7. 安全漏洞没有及时修补;
8. 应用服务和应用程序滥用;
9. 应用程序开发存在安全问题等。
网络与应用系统加固和优化服务的目的是通过对主机和网络设备所存在安全问题执行以下操作:
1. 正确的安装;
2. 安装最新和全部OS和应用软件的安全补丁;
3. 操作系统和应用软件的安全配置;
4. 系统安全风险防范;
5. 提供系统使用和维护建议;
6. 系统功能测试;
7. 系统安全风险测试;
8. 系统完整性备份;
9. 必要时重建系统等。
» 阅读全文
Tags: 信息安全
信息安全认证ISO27001(BS7799)业务介绍
amxku 发表于 2007-03-26, 11:31
1. 背景介绍
信息作为组织的重要资产,需要得到妥善保护。但随着信息技术的高速发展,特别是Internet的问世及网上交易的启用,许多信息安全的问题也纷纷出现:系统瘫痪、黑客入侵、病毒感染、网页改写、客户资料的流失及公司内部资料的泄露等等。这些已给组织的经营管理、生存甚至国家安全都带来严重的影响。 安全问题所带来的损失远大于交易的帐面损失,它可分为三类,包括直接损失、间接损失和法律损失:
Ø 直接损失:丢失订单,减少直接收入,损失生产率;
Ø 间接损失:恢复成本,竞争力受损,品牌、声誉受损,负面的公众影响,失去未来的业务机会,影响股票市值或政治声誉;
Ø 法律损失:法律、法规的制裁,带来相关联的诉讼或追索等。
所以,在享用现代信息系统带来的快捷、方便的同时,如何充分防范信息的损坏和泄露,已成为当前企业迫切需要解决的问题。
信息作为组织的重要资产,需要得到妥善保护。但随着信息技术的高速发展,特别是Internet的问世及网上交易的启用,许多信息安全的问题也纷纷出现:系统瘫痪、黑客入侵、病毒感染、网页改写、客户资料的流失及公司内部资料的泄露等等。这些已给组织的经营管理、生存甚至国家安全都带来严重的影响。 安全问题所带来的损失远大于交易的帐面损失,它可分为三类,包括直接损失、间接损失和法律损失:
Ø 直接损失:丢失订单,减少直接收入,损失生产率;
Ø 间接损失:恢复成本,竞争力受损,品牌、声誉受损,负面的公众影响,失去未来的业务机会,影响股票市值或政治声誉;
Ø 法律损失:法律、法规的制裁,带来相关联的诉讼或追索等。
所以,在享用现代信息系统带来的快捷、方便的同时,如何充分防范信息的损坏和泄露,已成为当前企业迫切需要解决的问题。
» 阅读全文
Tags: 信息安全
Category
Archives
Comments
- 大公鸡:博主的博客很喜欢,...
- soulteary:用NGIX然后还能...
- sec123:交个朋友吧
- towry:看了你的那个abo...
- amxku:学历没有什么要求,...
- dante:有什麽学历要求,在...
- mettk:飘过,收了。。。
- 小毛:你这个做法模拟登陆...
- ik:支持,顶,但是年底...
- more...
Statistics
- Category: 3
- Tags: 302
- Article: 571
- Comments: 2089
Links
- 4ngel | 曾经的安全天使
- ebola | 寂寞的文清
- m1ch53l | 小乐乐他爸
- neeao | 牛总
- 七剑 | 贱贱贱贱贱贱贱=7j
- 冷漠 | 网吧老板
- 阿木 | 摄影爱好者
- 鬼仔 | 鬼子也有可爱的
- more...
