400-626-7377
- 精選文章
- 學(xué)習(xí)交流
- 國(guó)內(nèi)認(rèn)證
- 國(guó)際認(rèn)證
- 產(chǎn)品設(shè)計(jì)
- 軟件研發(fā)
- 數(shù)據(jù)庫(kù)
- 大數(shù)據(jù)
- 信息安全
- IT運(yùn)維
- IT管理
- 人工智能
-
PA05:評(píng)估脆弱性
識(shí)別和描述系統(tǒng)存在的脆弱性及其特征 BP 05 01選擇識(shí)別和描述系統(tǒng)脆弱性的方法、技術(shù)和標(biāo)準(zhǔn) BP 05 02識(shí)別系統(tǒng)存在的脆弱性 BP 05 03 收集與脆弱性特征有關(guān)的數(shù)據(jù) BP 05 04 對(duì)脆弱性進(jìn)行綜合分析,評(píng)判脆弱性或脆弱性組合可能帶來的危害 BP 05 05 監(jiān)控脆弱性的變化
2018-05-29 閱讀全文>> -
PA04:評(píng)估威脅
識(shí)別和描述系統(tǒng)面臨的安全威脅及其特征
2018-05-29 閱讀全文>> -
風(fēng)險(xiǎn)過程
調(diào)查和量化風(fēng)險(xiǎn)的過程
2018-05-29 閱讀全文>> -
工程類過程之間關(guān)系
11個(gè)PA分為風(fēng)險(xiǎn)過程、工程過程、保證過程
2018-05-29 閱讀全文>> -
域維-SSE-CMM的過程控制
工程類 11個(gè)PA,描述了系統(tǒng)安全工程中實(shí)施的與安全直接相關(guān)的活動(dòng) 組織和項(xiàng)目過程類 11個(gè)PA,并不直接同系統(tǒng)安全相關(guān),但常與11個(gè)工程過程區(qū)域一起用來度量系統(tǒng)安全隊(duì)伍的過程能力成熟度
2018-05-29 閱讀全文>> -
SSE-CMM能力成熟度評(píng)價(jià)體系
通過設(shè)置這兩個(gè)相互依賴的維,SSE-CMM在各個(gè)能力級(jí)別上覆蓋了整個(gè)安全活動(dòng)范圍。 給每個(gè)PA賦予一個(gè)能力級(jí)別評(píng)分,所得到的兩維圖形便形象地反映一個(gè)工程組織整體上的系統(tǒng)安全工程能力成熟度,也間接的反映其工作結(jié)果的質(zhì)量及其安全上的可信度。
2018-05-29 閱讀全文>> -
能力維-過程能力
過程能力(Process Capability) 對(duì)過程控制程度的衡量方法,采用成熟度級(jí)別劃分 過程能力的作用 衡量組織達(dá)到過程目標(biāo)的能力 成熟度低,成本、進(jìn)度、功能和質(zhì)量都不穩(wěn)定 成熟度高,達(dá)到預(yù)定的成本、進(jìn)度、功能和質(zhì)量目標(biāo)的就越有把握
2018-05-29 閱讀全文>> -
域維-過程區(qū)域
過程區(qū)域(PA,Process Area)
2018-05-29 閱讀全文>> -
SSE-CMM體系結(jié)構(gòu)
“域維” 由所有定義的安全工程過程區(qū)構(gòu)成 “能力維”代表組織實(shí)施這一過程的能力
2018-05-29 閱讀全文>> -
SSE-CMM的作用
幫助選擇合格的投標(biāo)者,以統(tǒng)一的標(biāo)準(zhǔn)對(duì)安全工程過程進(jìn)行監(jiān)管提高工程實(shí)施質(zhì)量,減少爭(zhēng)議
2018-05-29 閱讀全文>> -
發(fā)掘保護(hù)需求-識(shí)別風(fēng)險(xiǎn)
識(shí)別風(fēng)險(xiǎn)是發(fā)掘信息保護(hù)需求階段工作的關(guān)鍵 一切工程皆有需求,需求與風(fēng)險(xiǎn)的一致性越強(qiáng),則需求越準(zhǔn)確 信息安全工程的需求應(yīng)從風(fēng)險(xiǎn)評(píng)估結(jié)果分析中得出 識(shí)別風(fēng)險(xiǎn)工作方式 與客戶進(jìn)行溝通,并結(jié)合安全工程師專業(yè)知識(shí) 為每一個(gè)信息域指定信息受到的危害的度量準(zhǔn)則和可能的危害事件 服務(wù)的強(qiáng)度要與信息......
2018-05-29 閱讀全文>> -
發(fā)掘信息保護(hù)需求-主要工作
界定范圍 分析業(yè)務(wù)、使命 識(shí)別約束 法律 法規(guī) 政策 合同 識(shí)別風(fēng)險(xiǎn) 記錄需求 獲得客戶對(duì)需求的認(rèn)可
2018-05-29 閱讀全文>> -
發(fā)掘信息保護(hù)需求
了解組織機(jī)構(gòu)的業(yè)務(wù)和使命 確定信息系統(tǒng)面臨的風(fēng)險(xiǎn) 識(shí)別適用的保護(hù)策略
2018-05-29 閱讀全文>> -
能力成熟度模型基本思想
工程實(shí)施組織的能力成熟度等級(jí)越高,系統(tǒng)的風(fēng)險(xiǎn)越低 CMM為工程的過程能力提供了一個(gè)階梯式的改進(jìn)框架
2018-05-29 閱讀全文>> -
針對(duì)WEB應(yīng)用的攻擊
失效的驗(yàn)證和會(huì)話管理 不安全的對(duì)象直接引用 跨站請(qǐng)求偽造 不安全的配置管理 不安全的密碼存儲(chǔ) 錯(cuò)誤的訪問控制 傳輸保護(hù)不足 未經(jīng)驗(yàn)證的網(wǎng)址重定向 不恰當(dāng)?shù)漠惓L幚怼 【芙^服務(wù)攻擊
2018-05-28 閱讀全文>>
2061條 上一頁(yè) 1.. 36 37 38 39 40 ..138 下一頁(yè)
-
AI重塑辦公-Deepseek助力職場(chǎng)辦公效能提升全攻略
5月21-22日 在線咨詢 -
TOGAF?EA理論與實(shí)踐鑒定級(jí)認(rèn)證
5月22-25日 在線咨詢 -
DAMA國(guó)際數(shù)據(jù)管理專業(yè)人士CDMP認(rèn)證&DAMA中國(guó)數(shù)據(jù)治理工程師CDGA認(rèn)證
5月22-24日 在線咨詢 -
ITSS-IT服務(wù)經(jīng)理認(rèn)證
5月23-25日 在線咨詢 -
ITSS-IT服務(wù)工程師認(rèn)證
5月23-24日 在線咨詢 -
DeepSeek大模型應(yīng)用開發(fā)最佳實(shí)踐
5月23-25日 在線咨詢 -
國(guó)家注冊(cè)信息安全專業(yè)人員CISP認(rèn)證
5月24-28日 在線咨詢 -
前端Vue3框架實(shí)戰(zhàn)及源碼探究
5月24-26日 在線咨詢 -
DAMA中國(guó)數(shù)據(jù)治理專家CDGP認(rèn)證
5月25-27日 在線咨詢 -
網(wǎng)絡(luò)安全技術(shù)與攻防實(shí)戰(zhàn)
5月25-27日 在線咨詢 -
國(guó)家注冊(cè)數(shù)據(jù)安全治理專業(yè)人員CISP-DSG認(rèn)證
5月26-30日 在線咨詢 -
人工智能實(shí)踐項(xiàng)目案例分析與實(shí)戰(zhàn)應(yīng)用培訓(xùn)
5月26-29日 在線咨詢 -
云原生架構(gòu)與容器化部署實(shí)戰(zhàn)訓(xùn)練營(yíng)
5月26-28日 在線咨詢 -
數(shù)據(jù)治理、數(shù)據(jù)架構(gòu)設(shè)計(jì)及數(shù)據(jù)標(biāo)準(zhǔn)化方法
5月27-29日 在線咨詢
-
全國(guó)報(bào)名服務(wù)熱線
400-626-7377
-
熱門課程咨詢
在線咨詢
-
微信公眾號(hào)
微信號(hào):zpitedu
京ICP備13024721號(hào)-1
京公網(wǎng)安備11010602007294號(hào) 增值電信業(yè)務(wù)經(jīng)營(yíng)許可證:京B2-20201348 全國(guó)統(tǒng)一報(bào)名專線:400-626-7377