安全架构--7--安全负责人应具备的知识
本博客地址:https://security.blog.csdn.net/article/details/122702999
安全负责人应该具备的知识体系分为:组织领导能力
、战略规划
、安全管理
、风险管理
、安全技术
等五个部分
组织领导能力
:团队人员管理
战略规划包括
:战略思维、理解业务、战略预测、制定战略、战略架构、制定目标、分解目标等
安全管理包括
:安全体系ISMS、法律法规、安全运营、安全运维、资产管理、人员安全管理、安全意识和培训、组织机构建设、安全策略体系等
风险管理包括
:风险管理组织、信息安全风险管理准则、风险范围和边界、风险评估、风险处置、信息安全风险沟通、风险监视与评审
安全技术包括
:攻击技术(互联网攻击、内部攻击、社交攻击)、防御技术(基础设施安全、通信与网络安全、计算环境安全、应用程序安全、数据安全)
这里面很多词汇其实并不难理解,这里仅介绍下风险管理
和网络安全理念和技术
两块
风险管理:
风险管理是指识别企业的信息资产,评估威胁这些资产的风险,评价假定这些风险成为事实时企业所承担的灾难和损失,并采取一些解决方案以预防风险的发生及进行损失补救,风险管理是企业安全管理的核心。
要执行风险管理,首先必须熟悉本单位的核心业务(如业务的流程、边界等),并识别关键信息资产,如哪些业务是关键的,需要采取高强度的防护措施进行防护;哪些业务是次要的,防护措施的强度可以低一点。同时,要了解业务系统安全与运行质量性能的关系,以避免为了提高信息安全而大幅度降低网络系统运行的质量和性能。因为网络安全是为信息化服务的,而信息化最终是为企业业务稳定持续发展服务的。
其次,要制定一个风险管理策略,该策略是企业整体安全策略的组成部分。风险管理策略需要明确风险处置的几种方式,如降低风险、转嫁风险、接受风险等。因为安全是相对的,对风险的处置应该有一个度,如果风险处置的费用超过了系统本身的价值,则消除风险就毫无意义了,因此,应制定一个合理的风险管理策略。
网络安全理念和技术:
安全负责人应对安全理念如信息安全模型、国际和国内安全标准有较深入的认识,安全标准包括安全策略的标准、安全评估的标准、安全产品选型的标准、安全工程实施的标准、安全管理的标准等,了解这些安全标准可以更好地实施网络安全建设。除此外还应熟悉常用的安全技术和安全产品,如防火墙、防病毒技术、加密技术、物理隔离技术等,了解它们的原理和部署等知识,这可以提高自身的素质,并树立自己在企业中的威信。
安全架构--7--安全负责人应具备的知识相关推荐
- java实习生应具备哪些知识与能力?
其实都非常简单,你只需要懂得基本的开发软件安装和使用,不需要太多高大上的技术: 对于Java小白来说,要达到找到第一份工作的目标,不光靠技术,更要靠学习的方法以及写简历和准备面试的技巧. 1零基础的J ...
- CTO应具备的知识体系
公众号回复:干货,领取价值58元/套IT管理体系文档 公众号回复:ITIL教材,领取最新ITIL4中文教材 更多专业文档请访问 www.itilzj.com 如何成为高效 CTO?优秀 CTO 该具备 ...
- Java实习生应具备哪些知识、能力?
实习工作对求职者的要求不高,但是至少要掌握Java的基础知识,小千这里根据行业最新变化和企业用人需求整理了一份Java开发系统全面的学习路线,大家可做一些了解与参考. 01.Java基础 认真看一遍 ...
- Java实习生,应具备哪些知识能力
java核心技术卷一,会常见的集合类用法,最主要两个 ArrayList 和 HashMap,水平到可以刷 leetcode easy 和一些集合类操作的 medium 就OK.其中更进一步可以看看 ...
- 什么是系统架构师,系统架构师应具备哪些能力?
目录 什么是系统架构师? 系统架构师应具备哪些能力? 什么是系统架构师? 系统架构师是一个既需要掌控整体,又需要洞悉局部瓶颈,并依据具体的业务场景给出解决方案的团队领导型人物.一个架构师需要有足够的想 ...
- 专访蒋宇捷:技术管理者应具备哪些能力?
编程初体验 CSDN:你何时开始接触计算机,又如何走上编程道路的? 蒋宇捷:小学的时候,父母单位的苹果机.386和586都可以让我在空闲时候使用.而在那时代彩色显示器非常少见,即使一个小小的黑白屏幕的 ...
- 技术管理者应具备哪些能力
作为技术管理者,要做好以下3个核心能力 1. 自我驱动是基本能力,没有自动驱动的人不能当管理层,不能带人 1. 架构上把握设计的大方向,技术架构不会走偏 2. 每个人的职责明晰,目标管理,每周定期 ...
- 技术团队负责人应该具备怎样的能力
本文由码农网 – 马天宇原创 公司的技术团队负责人应该具备怎样的能力? 或者说团队Leader应该知晓和锻炼什么样的能力? 大公司.创业公司都经历过,从Leader或创始人那里学到了不少东西,自己也会 ...
- CSDN专访蒋宇捷:技术管理者应具备哪些能力?
CSDN:谈谈你是如何不断提高自己编程技术的? 蒋宇捷:编程技术的提高需要不断的学习.总结.提炼.分享,这是一个环,也是一个迭代的过程.大学教给我们很好的学习能力,编程技术领域发展又快,日新月异,这要 ...
最新文章
- 主机动手系列 — 怎么管理Suse Linux
- 细说反射,Java 和 Android 开发者必须跨越的坎
- java安全权限配置_使用Spring安全表达式控制系统功能访问权限问题
- Qt QObject::connect: Parentheses expected错误原因
- 华为P30系列再曝光:屏幕参数揭晓 还要用水滴全面屏?
- Python_20180421
- 面试官:设计一个对外的接口,需要考虑那些安全问题?我有点懵...
- www.sohu.com/a/162498139_165716
- 从零开始学android编程_从零开始学机械,如何画好一张零件图?图文详解!-UG编程...
- keli 软件支持包下载
- 网站优化快速排名软件大全
- 测试LOL帧数的软件,lol手游画质帧率修改器
- 物联那点事儿之自制网络温湿度计(arduino+点灯科技篇)
- chrome浏览器美化插件:让您的浏览器页面冒水泡, 游小鱼儿
- 如何把应用程序变成.exe执行文件
- 半胱氨酸表面修饰CdTe量子点;半胱氨酸修饰CdTe/CdS量子点;L-半胱氨酸修饰CdTe/CdS量子点(Cys)-CdTe/Cds定制供应
- Elasticsearch生命周期ILM若干时间后自动删除索引index
- android 自定义圆形头像,android自定义圆形头像
- Spring WebFlux框架概述
- win11专业版升级
热门文章
- CSS|文本溢出隐藏
- 百变北京昌平龙脉温泉小鱼戏水2日自驾游(可延住)
- Hierarchical Object Detectionwith Deep Reinforcement Learning
- 2019广东中考数学试卷及答案
- android升级linux 内核,Android要升级Linux 3.10内核了!
- fcgi与c++服务器demo示例
- 商店英雄显示无法连接服务器,商店英雄: 冒险任务总是显示无法连接网络
- 《基于Aidlux的智慧安防AI实战训练营》收获与心得
- 常用电器认证标志 手机频段
- 2022新版手机软件库游戏库下载系统源码/附教程