400-626-7377
-
安全评估标准-ITSEC二
以超越TCSEC为目的,将安全概念分为功能与功能评估两部分
2018-05-16 阅读全文>> -
安全评估标准-ITSEC
信息技术安全评估标准(Information Technology Security Evaluation Criteria ,ITSEC)评估产品和系统中计算机安全性的一套结构化的标准首次提出了信息安全三元组的概念,保密性、完整性和可用性。
2018-05-16 阅读全文>> -
安全评估标准-TCSEC
可信计算机系统评估标准(Trusted Computer System Evaluation Criteria ,TCSEC)
2018-05-16 阅读全文>> -
知识子域-安全评估标准
了解TCSEC、ITSEC、FC等安全评估技术标准;
2018-05-16 阅读全文>> -
残余风险评估
在对于不可接受的风险选择适当安全措施后,为确保安全措施的有效性,可进行再评估,以判断实施安全措施后的残余风险是否已经降低到可接受的水平。
2018-05-16 阅读全文>> -
风险处理计划
对不可接受的风险应根据导致该风险的脆弱性制定风险处理计划 管理措施 技术措施
2018-05-16 阅读全文>> -
风险结果判定
评估风险的等级依据《风险计算报告》,根据已经制定的风险分级准则,对所有风险计算结果进行等级处理,形成《风险程度等级列表》。
2018-05-16 阅读全文>> -
计算安全事件发生的可能性
安全事件的可能性=L(威胁出现频率,脆弱性)=L(T,V )
2018-05-16 阅读全文>> -
风险分析
GB T 20984-2007《信息安全风险评估规范》给出信息安全风险分析思路
2018-05-16 阅读全文>> -
确认已有的控制措施
《信息系统的描述报告》、《信息系统的分析报息告》和《信系统的安全要求报告》
2018-05-16 阅读全文>> -
威胁识别
威胁类型 自然因素、人为因素 威胁频率级别
2018-05-16 阅读全文>> -
资产识别之制定资产重要性分级准则
制定资产重要性分级准则 依据资产价值大小对资产的重要性划分不同的等级。资产价值依据资产在保密性、完整性和可用性上的赋值等级,经过综合评定得出。
2018-05-16 阅读全文>> -
资产识别一
资产分类、分级、形态及资产价值评估
2018-05-16 阅读全文>> -
风险评估准备之制定风险评估方案
风险评估方案的目的是为后面的风险评估实施活动提供一个总体计划, 用于指导实施方开展后续工作。
2018-05-16 阅读全文>> -
风险评估准备之确定评估依据和方法
评估依据包括(但不仅限于):现有国际标准、国家标准、行业标准;行业主管机关的业务系统的要求和制度;系统安全保护等级要求;系统互联单位的安全要求;系统本身的实时性或性能要求等。
2018-05-16 阅读全文>>
2032条 上一页 1.. 41 42 43 44 45 ..136 下一页
-
国家注册信息安全专业人员CISP-PTE渗透测试工程师认证
12月17-21日 在线咨询 -
IT项目管理与需求分析最佳实践
12月20-23日 在线咨询 -
麒麟操作系统运维工程师(KYCA运维)
12月21-22日 在线咨询 -
DAMA国际数据管理专业人士CDMP认证&DAMA中国数据治理工程师CDGA认证
12月23-25日 在线咨询 -
数据治理、数据架构设计及数据标准化方法
12月23-25日 在线咨询 -
ITSS-IT服务工程师认证
12月25-26日 在线咨询 -
ITSS-IT服务经理认证
12月25-27日 在线咨询 -
国家注册信息安全专业人员CISP认证
12月26-30日 在线咨询 -
企业数字化转型顶层设计与TOGAF鉴定级认证
12月27-30日 在线咨询 -
数据管理工程师认证
12月22-24日 在线咨询 -
国家注册信息安全专业人员CISP-PTE渗透测试工程师认证
12月22-26日 在线咨询 -
AI大模型全栈工程师实战训练营
12月24-26日 在线咨询 -
TOGAF®EA理论与实践鉴定级认证
12月25-28日 在线咨询 -
国家注册信息安全专业人员CISP认证
12月25-29日 在线咨询 -
大数据挖掘、可视化与ChatGPT职场赋能
12月27-29日 在线咨询 -
麒麟操作系统运维高级工程师(KYCP运维)
12月27-29日 在线咨询
-
全国报名服务热线
400-626-7377
-
热门课程咨询
在线咨询
-
微信公众号
微信号:zpitedu
京ICP备13024721号-1
京公网安备11010602007294号 增值电信业务经营许可证:京B2-20201348 全国统一报名专线:400-626-7377