本博客地址:https://security.blog.csdn.net/article/details/122702999

安全负责人应该具备的知识体系分为:组织领导能力战略规划安全管理风险管理安全技术等五个部分

组织领导能力:团队人员管理
战略规划包括:战略思维、理解业务、战略预测、制定战略、战略架构、制定目标、分解目标等
安全管理包括:安全体系ISMS、法律法规、安全运营、安全运维、资产管理、人员安全管理、安全意识和培训、组织机构建设、安全策略体系等
风险管理包括:风险管理组织、信息安全风险管理准则、风险范围和边界、风险评估、风险处置、信息安全风险沟通、风险监视与评审
安全技术包括:攻击技术(互联网攻击、内部攻击、社交攻击)、防御技术(基础设施安全、通信与网络安全、计算环境安全、应用程序安全、数据安全)

这里面很多词汇其实并不难理解,这里仅介绍下风险管理网络安全理念和技术两块

风险管理:

风险管理是指识别企业的信息资产,评估威胁这些资产的风险,评价假定这些风险成为事实时企业所承担的灾难和损失,并采取一些解决方案以预防风险的发生及进行损失补救,风险管理是企业安全管理的核心。

要执行风险管理,首先必须熟悉本单位的核心业务(如业务的流程、边界等),并识别关键信息资产,如哪些业务是关键的,需要采取高强度的防护措施进行防护;哪些业务是次要的,防护措施的强度可以低一点。同时,要了解业务系统安全与运行质量性能的关系,以避免为了提高信息安全而大幅度降低网络系统运行的质量和性能。因为网络安全是为信息化服务的,而信息化最终是为企业业务稳定持续发展服务的。

其次,要制定一个风险管理策略,该策略是企业整体安全策略的组成部分。风险管理策略需要明确风险处置的几种方式,如降低风险、转嫁风险、接受风险等。因为安全是相对的,对风险的处置应该有一个度,如果风险处置的费用超过了系统本身的价值,则消除风险就毫无意义了,因此,应制定一个合理的风险管理策略。

网络安全理念和技术:

安全负责人应对安全理念如信息安全模型、国际和国内安全标准有较深入的认识,安全标准包括安全策略的标准、安全评估的标准、安全产品选型的标准、安全工程实施的标准、安全管理的标准等,了解这些安全标准可以更好地实施网络安全建设。除此外还应熟悉常用的安全技术和安全产品,如防火墙、防病毒技术、加密技术、物理隔离技术等,了解它们的原理和部署等知识,这可以提高自身的素质,并树立自己在企业中的威信。

安全架构--7--安全负责人应具备的知识相关推荐

  1. java实习生应具备哪些知识与能力?

    其实都非常简单,你只需要懂得基本的开发软件安装和使用,不需要太多高大上的技术: 对于Java小白来说,要达到找到第一份工作的目标,不光靠技术,更要靠学习的方法以及写简历和准备面试的技巧. 1零基础的J ...

  2. CTO应具备的知识体系

    公众号回复:干货,领取价值58元/套IT管理体系文档 公众号回复:ITIL教材,领取最新ITIL4中文教材 更多专业文档请访问 www.itilzj.com 如何成为高效 CTO?优秀 CTO 该具备 ...

  3. Java实习生应具备哪些知识、能力?

    实习工作对求职者的要求不高,但是至少要掌握Java的基础知识,小千这里根据行业最新变化和企业用人需求整理了一份Java开发系统全面的学习路线,大家可做一些了解与参考. 01.Java基础 认真看一遍  ...

  4. Java实习生,应具备哪些知识能力

    java核心技术卷一,会常见的集合类用法,最主要两个 ArrayList 和 HashMap,水平到可以刷 leetcode easy 和一些集合类操作的 medium 就OK.其中更进一步可以看看 ...

  5. 什么是系统架构师,系统架构师应具备哪些能力?

    目录 什么是系统架构师? 系统架构师应具备哪些能力? 什么是系统架构师? 系统架构师是一个既需要掌控整体,又需要洞悉局部瓶颈,并依据具体的业务场景给出解决方案的团队领导型人物.一个架构师需要有足够的想 ...

  6. 专访蒋宇捷:技术管理者应具备哪些能力?

    编程初体验 CSDN:你何时开始接触计算机,又如何走上编程道路的? 蒋宇捷:小学的时候,父母单位的苹果机.386和586都可以让我在空闲时候使用.而在那时代彩色显示器非常少见,即使一个小小的黑白屏幕的 ...

  7. 技术管理者应具备哪些能力

    作为技术管理者,要做好以下3个核心能力 1. 自我驱动是基本能力,没有自动驱动的人不能当管理层,不能带人 1.  架构上把握设计的大方向,技术架构不会走偏 2.  每个人的职责明晰,目标管理,每周定期 ...

  8. 技术团队负责人应该具备怎样的能力

    本文由码农网 – 马天宇原创 公司的技术团队负责人应该具备怎样的能力? 或者说团队Leader应该知晓和锻炼什么样的能力? 大公司.创业公司都经历过,从Leader或创始人那里学到了不少东西,自己也会 ...

  9. CSDN专访蒋宇捷:技术管理者应具备哪些能力?

    CSDN:谈谈你是如何不断提高自己编程技术的? 蒋宇捷:编程技术的提高需要不断的学习.总结.提炼.分享,这是一个环,也是一个迭代的过程.大学教给我们很好的学习能力,编程技术领域发展又快,日新月异,这要 ...

最新文章

  1. local_irq_disable
  2. 国外开源网站网页翻译
  3. 北斗导航 | 从北斗二号到北斗三号
  4. 今年光伏市场规模可达30GW 分布式有望占据三分江山
  5. 【知识小课堂】mongodb 之 特殊集合及索引
  6. 漏磁用MATLAB,管道漏磁内检测数据可视化技术研究
  7. HDU1864(01背包)
  8. Div Vertical Menu ver2
  9. C++ 以智能指针管理内存资源
  10. 220万电商人竞相参与,阿里巴巴认证解决企业人才难题
  11. winform窗体界面闪烁解决办法
  12. 蓝桥杯——练习系统登录
  13. 斜齿轮重合度计算公式_斜齿齿轮传动中重合度计算的探讨
  14. 信息学奥赛一本通 欧拉回路
  15. python二级考试笔记_Python二级考试临时抱佛脚专用笔记——(一)数据表示与计算...
  16. 计算机实验室行政助理职责,【实验室助理工作内容|工作职责|实验室助理做什么】-看准网...
  17. 操作系统概念 第六章 同步
  18. SQL*Loader总结sqlldr
  19. 737到底是什么问题难到了波音公司?
  20. 光谷 计算机专业 好的学校,距离光谷最近的十所高校,你的学校上榜了没?

热门文章

  1. CSS设置 溢出隐藏 效果
  2. WPF界面设计技巧(6)—玩玩数字墨水手绘涂鸦
  3. cas20205-29-2|2,3,3-三甲基-1-丙基-3H-吲哚碘|2,3,3-trimethyl-1-propylindol-1-ium,iodide齐岳生物
  4. HNU-电子测试平台与工具-示波器+信号发生器的使用
  5. 【计算机英语】23年1月份计算机学习过程中的单词汇总
  6. HTML+CSS+JS ❤ 9.10教师节祝福网页制作 (3D炫酷烟花祝福)
  7. FCGI协议的header解析
  8. 首师大附中OJ系统 0028 判断奇偶
  9. 操作系统期末复习---问答题
  10. Oracle中sid是实例名吗,ORACLE_SID、实例名(SID) 、数据库名区别