行政部学习资料集CISSP

二:人员安全和风险管理概念

2017-12-07  本文已影响20人  二十自留地

2.1 促进人员安全策略

2.1.1 筛选候选人

筛选方法:
1、背景调查
2、社交网络账户复审

2.1.2雇佣协议和策略

2.1.3 解雇员工的流程

2.1.4 供应商、顾问和承包商控制

2.1.5 合规性

2.1.6 隐私

2.2安全治理

2.3理解和应用风险管理概念

2.3.1风险术语

2.3.2 识别威胁和脆弱性

2.3.3 风险评估/分析

2.3.4 风险分配/接受

2.3.5 对策的选择和评估

风险管理范围内选择对策主要依赖成本/效益分析

2.3.6 实施

2.3.7 控制类型

2.3.8 监控和测量

2.3.9 资产评估

2.3.10 持续改进

2.3.11 风险框架

2.4 建立和管理信息安全教育、培训和意识

2.5 管理安全功能

上一篇 下一篇

猜你喜欢

热点阅读