安全架构--7--安全负责人应具备的知识
本博客地址:https://security.blog.csdn.net/article/details/122702999
安全负责人应该具备的知识体系分为:组织领导能力
、战略规划
、安全管理
、风险管理
、安全技术
等五个部分
组织领导能力
:团队人员管理
战略规划包括
:战略思维、理解业务、战略预测、制定战略、战略架构、制定目标、分解目标等
安全管理包括
:安全体系ISMS、法律法规、安全运营、安全运维、资产管理、人员安全管理、安全意识和培训、组织机构建设、安全策略体系等
风险管理包括
:风险管理组织、信息安全风险管理准则、风险范围和边界、风险评估、风险处置、信息安全风险沟通、风险监视与评审
安全技术包括
:攻击技术(互联网攻击、内部攻击、社交攻击)、防御技术(基础设施安全、通信与网络安全、计算环境安全、应用程序安全、数据安全)
这里面很多词汇其实并不难理解,这里仅介绍下风险管理
和网络安全理念和技术
两块
风险管理:
风险管理是指识别企业的信息资产,评估威胁这些资产的风险,评价假定这些风险成为事实时企业所承担的灾难和损失,并采取一些解决方案以预防风险的发生及进行损失补救,风险管理是企业安全管理的核心。
要执行风险管理,首先必须熟悉本单位的核心业务(如业务的流程、边界等),并识别关键信息资产,如哪些业务是关键的,需要采取高强度的防护措施进行防护;哪些业务是次要的,防护措施的强度可以低一点。同时,要了解业务系统安全与运行质量性能的关系,以避免为了提高信息安全而大幅度降低网络系统运行的质量和性能。因为网络安全是为信息化服务的,而信息化最终是为企业业务稳定持续发展服务的。
其次,要制定一个风险管理策略,该策略是企业整体安全策略的组成部分。风险管理策略需要明确风险处置的几种方式,如降低风险、转嫁风险、接受风险等。因为安全是相对的,对风险的处置应该有一个度,如果风险处置的费用超过了系统本身的价值,则消除风险就毫无意义了,因此,应制定一个合理的风险管理策略。
网络安全理念和技术:
安全负责人应对安全理念如信息安全模型、国际和国内安全标准有较深入的认识,安全标准包括安全策略的标准、安全评估的标准、安全产品选型的标准、安全工程实施的标准、安全管理的标准等,了解这些安全标准可以更好地实施网络安全建设。除此外还应熟悉常用的安全技术和安全产品,如防火墙、防病毒技术、加密技术、物理隔离技术等,了解它们的原理和部署等知识,这可以提高自身的素质,并树立自己在企业中的威信。
安全架构--7--安全负责人应具备的知识相关推荐
- java实习生应具备哪些知识与能力?
其实都非常简单,你只需要懂得基本的开发软件安装和使用,不需要太多高大上的技术: 对于Java小白来说,要达到找到第一份工作的目标,不光靠技术,更要靠学习的方法以及写简历和准备面试的技巧. 1零基础的J ...
- CTO应具备的知识体系
公众号回复:干货,领取价值58元/套IT管理体系文档 公众号回复:ITIL教材,领取最新ITIL4中文教材 更多专业文档请访问 www.itilzj.com 如何成为高效 CTO?优秀 CTO 该具备 ...
- Java实习生应具备哪些知识、能力?
实习工作对求职者的要求不高,但是至少要掌握Java的基础知识,小千这里根据行业最新变化和企业用人需求整理了一份Java开发系统全面的学习路线,大家可做一些了解与参考. 01.Java基础 认真看一遍 ...
- Java实习生,应具备哪些知识能力
java核心技术卷一,会常见的集合类用法,最主要两个 ArrayList 和 HashMap,水平到可以刷 leetcode easy 和一些集合类操作的 medium 就OK.其中更进一步可以看看 ...
- 什么是系统架构师,系统架构师应具备哪些能力?
目录 什么是系统架构师? 系统架构师应具备哪些能力? 什么是系统架构师? 系统架构师是一个既需要掌控整体,又需要洞悉局部瓶颈,并依据具体的业务场景给出解决方案的团队领导型人物.一个架构师需要有足够的想 ...
- 专访蒋宇捷:技术管理者应具备哪些能力?
编程初体验 CSDN:你何时开始接触计算机,又如何走上编程道路的? 蒋宇捷:小学的时候,父母单位的苹果机.386和586都可以让我在空闲时候使用.而在那时代彩色显示器非常少见,即使一个小小的黑白屏幕的 ...
- 技术管理者应具备哪些能力
作为技术管理者,要做好以下3个核心能力 1. 自我驱动是基本能力,没有自动驱动的人不能当管理层,不能带人 1. 架构上把握设计的大方向,技术架构不会走偏 2. 每个人的职责明晰,目标管理,每周定期 ...
- 技术团队负责人应该具备怎样的能力
本文由码农网 – 马天宇原创 公司的技术团队负责人应该具备怎样的能力? 或者说团队Leader应该知晓和锻炼什么样的能力? 大公司.创业公司都经历过,从Leader或创始人那里学到了不少东西,自己也会 ...
- CSDN专访蒋宇捷:技术管理者应具备哪些能力?
CSDN:谈谈你是如何不断提高自己编程技术的? 蒋宇捷:编程技术的提高需要不断的学习.总结.提炼.分享,这是一个环,也是一个迭代的过程.大学教给我们很好的学习能力,编程技术领域发展又快,日新月异,这要 ...
最新文章
- local_irq_disable
- 国外开源网站网页翻译
- 北斗导航 | 从北斗二号到北斗三号
- 今年光伏市场规模可达30GW 分布式有望占据三分江山
- 【知识小课堂】mongodb 之 特殊集合及索引
- 漏磁用MATLAB,管道漏磁内检测数据可视化技术研究
- HDU1864(01背包)
- Div Vertical Menu ver2
- C++ 以智能指针管理内存资源
- 220万电商人竞相参与,阿里巴巴认证解决企业人才难题
- winform窗体界面闪烁解决办法
- 蓝桥杯——练习系统登录
- 斜齿轮重合度计算公式_斜齿齿轮传动中重合度计算的探讨
- 信息学奥赛一本通 欧拉回路
- python二级考试笔记_Python二级考试临时抱佛脚专用笔记——(一)数据表示与计算...
- 计算机实验室行政助理职责,【实验室助理工作内容|工作职责|实验室助理做什么】-看准网...
- 操作系统概念 第六章 同步
- SQL*Loader总结sqlldr
- 737到底是什么问题难到了波音公司?
- 光谷 计算机专业 好的学校,距离光谷最近的十所高校,你的学校上榜了没?
热门文章
- CSS设置 溢出隐藏 效果
- WPF界面设计技巧(6)—玩玩数字墨水手绘涂鸦
- cas20205-29-2|2,3,3-三甲基-1-丙基-3H-吲哚碘|2,3,3-trimethyl-1-propylindol-1-ium,iodide齐岳生物
- HNU-电子测试平台与工具-示波器+信号发生器的使用
- 【计算机英语】23年1月份计算机学习过程中的单词汇总
- HTML+CSS+JS ❤ 9.10教师节祝福网页制作 (3D炫酷烟花祝福)
- FCGI协议的header解析
- 首师大附中OJ系统 0028 判断奇偶
- 操作系统期末复习---问答题
- Oracle中sid是实例名吗,ORACLE_SID、实例名(SID) 、数据库名区别