安全服务的“一二三四五六七八”
安全服务概括起来,可以用12345678来表达,呵呵,有意思吧~~~具体如下:
一个优先:执行
两手抓:技术和管理
三个层次:决策层,管理层,执行层
四个阶段:PDCA
五层控制:控制环境,风险评估,控制行为,信息和通信,监控
六个风险因子:资产,威胁,弱点,保障,风险,机会
七条信息标准:机密性,完整性,可用性,效率,效果,合规,可靠
八个IT进程:计划和组织,获得和执行,交付和支持,监视和评估
是不是对安全服务有了更概括的认识了?:)
[[i] 本帖最后由 richardlee 于 2008-4-26 10:29 编辑 [/i]] 不错,概括的很全面!哈哈,学习学习:handshake 你怎么看到的呢,我怎么只能看到一半帖子?
别的帖子也是这样 你太有才了,不过太无聊了
页:
[1]