看书一直看的断断续续的,看到现在倒不是一定为了考证而考证,多少能够学到点东西,考证就顺其自然吧,顺便把自己的读书笔记分享一下,帮助有需要的同学,由于之前出品过一份东西被人无情的去掉个人信息,这次及以后的读书笔记就禁止复制了,但是保留文档结构图方便查阅信息,而且没有限制打印和搜索,没有添加恶心的水印影响阅读。哈哈,当然我相信很多人分分钟能够破解,不过没所谓了,安全本来就是相对博弈的过程,谢谢!以后陆续分享其他章节的笔记!
目录
信息安全治理与风险管理… 3
安全基本原则… 3
安全定义… 4
控制类型… 4
安全框架… 5
ISO/IEC 27000系列… 5
众多标准、最佳实践和框架… 7
关键术语… 14
安全管理… 15
风险管理… 15
信息风险管理策略… 16
风险评估和分析… 16
风险评估方法… 17
小结… 21
定量分析… 22
定性分析… 23
处理风险… 24
关键术语… 25
安全策略… 26
关键术语… 27
信息分类… 27
人员安全… 28
安全治理… 28
度量… 29
安全计划… 31
本章节快速提示… 32
链接: http://pan.baidu.com/s/1kThxmuj 密码: 3c39
关联篇:Cissp读书笔记系列之访问控制
很多图片是借用51的啊
还不能借用图片啊。你这话说的!难不成我自己画,哥哥