版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、信息系统生命周期与信息安全风险管理SDLC-IA,第一讲:基本原理,信息系统生命周期安全,TIPs,安全思想决定安全工作思路积极对消极 安全第一、预防为主、综合防范思想和方针防为上、救次之、戒为下 风险管理方法和工具有的放矢 需求分析依据业务(安全)决定(信息安全)目标,实现目标的风险决定安全体系建设需求 工作顺序成败关键从上到下是分析、自下而上是综合 风险评估与分析自上而下确定风险与对策 安全管理要求自下而上逐步综合验证 服务与机制体系化经营管理是灵魂、技术服务是基础、运行监控是关键,三位一体,缺一不可,相互补充又相互促进 同步策略,信息系统生命周期安全,POSITIONING SECURI
2、TY CONSIDERATIONS,信息系统生命周期安全,SDLC,信息系统生命周期安全,RELATING SECURITY CONSIDERATIONS IN INITIATION PHASE,信息系统生命周期安全,RELATING SECURITY CONSIDERATIONS IN THE DEVELOPMENT/ACQUISITION PHASE,信息系统生命周期安全,RELATING SECURITY CONSIDERATIONS IN THE IMPLEMENTATION/ASSESSMENT PHASE,信息系统生命周期安全,信息系统生命周期安全,RELATING SECURIT
3、Y CONSIDERATIONS IN THE DISPOSAL PHASE,信息系统生命周期安全,SDLC security activity & reference matrix,信息系统生命周期安全,信息系统生命周期安全,TIERED RISK MANAGEMENT APPROACH,信息系统生命周期安全,Applying the Risk Management Framework to Information Systems,信息系统生命周期安全,信息系统生命周期安全,Security Objectives & Inter-dependencies,信息系统生命周期安全,Security Services Model,信息系统生命周期安全,Security planes reflect th
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 呼吸衰竭的机械通气护理
- 2026年江西制造职业技术学院单独招生《职业适应性测试》模拟试题(普通类专业组001)及参考答案
- 护理考试名师高频考点精讲
- 健康管理师职业路径
- 天津体院就业指导
- 2025年直播选品下沉策略 县域市场高频刚需产品筛选标准
- 基于人工智能的家庭教育创新发展报告
- 零售业损失减少之道:损耗控制经理面试要点
- 离退休工作部经理岗位职责与要求
- 护理员护理职业安全与防护
- 安徽省高速公路工地标准化建设指南
- 光伏施工安全培训课件
- 更换引流袋技术操作
- 部编版三年级下册语文课课练全册(附答案)
- 军用靶场设计方案
- 管理会计学 第10版 课件 第3章 本-量-利分析
- Unit 3 Zhong Nanshan- Part B(小学英语教学)闽教版英语五年级下册
- 消防维保方案(消防维保服务)(技术标)
- 车辆交通危险点分析预控措施
- QC成果提高SBS防水卷材铺贴质量一次合格率
- 大舜号海难事故案例分析
评论
0/150
提交评论