CISSP认证教学课件-D2-资产安全.pdfVIP

铭学在线课堂-CISSP认证 D2-资产安全 铭记初心，实现自我 知识架构 企业信息安全 D1 D3 D7 安全与风险管理 安全架构与工程 安全运营 D2 D4 D5 D6 D8 资产安全 通信与网络安全 身份与访问管理 安全评估与测试 软件开发安全 版权归“铭学在线”所有 2 CBK学习目标 • 熟悉和掌握信息和资产分类的概念和方法 • 熟悉涉及信息、系统、业务过程中的数据所有权和责任相关问题 • 掌握如何保护隐私的概念和方法 • 掌握如何选择和实施恰当的数据安全控制措施 • 理解数据的处理要求 版权归“铭学在线”所有 3 本章知识架构 版权归“铭学在线”所有 4 |本节内容 1.1 信息资产安全基本概念 • A、数据相关概念 • B、信息资产生命周期及安全 数据治理 • 数据治理的概念包括内部或外部正确、持续处理数据的人员、流程和IT组织 • 数据治理委员会负责监督数据策略，并概述了不同职能利益相关方的角色和职责 • 组织应使用一些指导原则来建立其数据治理模型，这些原则包括： 建立责任 为组织提供最佳支持的计划 有效获取 必要时确保性能 确保符合规则 确保尊重人为因素 版权归“铭学在线”所有版权归“铭学在线”所有 66 数据策略 • 数据管理必须遵循一套广泛适用于组织的原则和程序 • 完善的数据策略可以指导组织仅仅收集所需的信息、确保这些信息安全，并且在 不需要的时候安全的销毁它们。 • 完善的数据策略可指导组织在如何解决影响数据安全时，如何实践 • 定义明确的数据策略可以为管理层在制定数据质量、格式、访问和保留有关实践 和标准时提供指导 版权归“铭学在线”所有版权归“铭学在线”所有 77 数据质量 • 质量保证（QA）和 质量控制（QC） QA解决了问题：“数据是否符合目的？” QC解决了以下问题：“数据可以使用吗？” • 良好的数据质量实践需要减少的常规错误类型： 记账错误 遗漏错误 版权归“铭学在线”所有版权归“铭学在线”所有 88 数据文档化 • 数据文档的组成部分一般包括：数据怎么样创建、数据的结构和内容、以及对数 据所执行的任何操作 • 数据文档的目标如下： 数据寿命和重用 数据用户应该了解数据的内容、上下文和限制 更容易在组织内发现数据 数据互操作性和数据交换 版权归“铭学在线”所有版权归“铭学在线”所有 99 数据