CISSP-D1-安全与风险管理D1:安全与风险管理
D1:安全与风险管理一、信息安全管理基础:D1-1~3二、安全风险管理:D1-4~7三、业务连续性管理:D1-8~10D1-1 安全基本概念1、安全的目标防止安全事件,影响我们业务的机密性、完整行和可用性。采取措施保护信息系统、保护了业务的CIA为关键资产提供可用性、完整行和机密性(AIC三元组)保护,这三个目标也被称为CIA2、安全的核心原则和定义机密性(泄漏)对信息实施了必要的安全措施、阻止未授权的访问和泄漏,仅在授权个人和组织之间共享数据。在数据存储时、数据传输时以及数据到达
