这一节非常重要，在后面章节都会遇到，而且考试都或多或少会遇到。

在我们进入如何开发组织范围内的安全计划之前，让我们先来看看什么不能做，这就是所谓的晦涩安全。

晦涩安全概念是假设你的敌人没有你聪明，他们无法弄懂得你觉得非常棘手的事情。

安全规划是由许多实体组成的框架：逻辑、管理和物理保护机制；程序；业务流程；以及为环境提供保护级别的人员。

剩余内容请看本人公众号debugeeker, 链接为CISSP考试指南笔记：1.4 安全框架part1

本文同步分享在 博客“debugeeker”（CSDN）。
如有侵权，请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”，欢迎正在阅读的你也加入，一起分享。