CISSP考试指南笔记:2.8 快速提示

Wesley13
• 阅读 551
  • Information goes through a life cycle that starts with its acquisition and ends with its disposal.
  • Each phase of the information life cycle requires different considerations when assessing risks and selecting controls.
  • New information is prepared for use by adding metadata, including classification labels.
  • Ensuring the consistency of data must be a deliberate process in organizations that use data replication.
  • Data aggregation may lead to an increase in classification levels.
  • Cryptography can be an effective control at all phases of the information life cycle.
  • The data retention policy drives the timeframe at which information transitions from the archival phase to the disposal phase of its life cycle.
  • Information classification corresponds to the information’s value to the organization.
  • Each classification should have separate handling requirements and procedures pertaining to how that data is accessed, used, and destroyed.
  • Senior executives are ultimately responsible to the shareholders for the successes and failures of their corporations, including security issues.
  • The data owner is the manager in charge of a specific business unit and is ultimately responsible for the protection and use of a specific subset of information.
  • Data owners specify the classification of data, and data custodians implement and maintain controls to enforce the set classification levels.
  • The data retention policy must consider legal, regulatory, and operational requirements.
  • The data retention policy should address what data is to be retained, where, how, and for how long.

剩余内容请看本人公众号debugeeker, 链接为CISSP考试指南笔记:2.8 快速提示

本文同步分享在 博客“debugeeker”(CSDN)。
如有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一起分享。

点赞
收藏
评论区
推荐文章
blmius blmius
3年前
MySQL:[Err] 1292 - Incorrect datetime value: ‘0000-00-00 00:00:00‘ for column ‘CREATE_TIME‘ at row 1
文章目录问题用navicat导入数据时,报错:原因这是因为当前的MySQL不支持datetime为0的情况。解决修改sql\mode:sql\mode:SQLMode定义了MySQL应支持的SQL语法、数据校验等,这样可以更容易地在不同的环境中使用MySQL。全局s
待兔 待兔
4个月前
手写Java HashMap源码
HashMap的使用教程HashMap的使用教程HashMap的使用教程HashMap的使用教程HashMap的使用教程22
Wesley13 Wesley13
3年前
CISSP考试指南笔记:2.3 责任分层
Seniormanagementalwayscarriestheultimateresponsibilityfortheorganization.ExecutiveManagementTheCFOandCEOareresponsibleforinformingstakeho
Stella981 Stella981
3年前
Android So动态加载 优雅实现与原理分析
背景:漫品Android客户端集成适配转换功能(基于目标识别(So库35M)和人脸识别库(5M)),导致apk体积50M左右,为优化客户端体验,决定实现So文件动态加载.!(https://oscimg.oschina.net/oscnet/00d1ff90e4b34869664fef59e3ec3fdd20b.png)点击上方“蓝字”关注我
Wesley13 Wesley13
3年前
00:Java简单了解
浅谈Java之概述Java是SUN(StanfordUniversityNetwork),斯坦福大学网络公司)1995年推出的一门高级编程语言。Java是一种面向Internet的编程语言。随着Java技术在web方面的不断成熟,已经成为Web应用程序的首选开发语言。Java是简单易学,完全面向对象,安全可靠,与平台无关的编程语言。
Stella981 Stella981
3年前
CISSP考试指南笔记:1.4 安全框架part1
这一节非常重要,在后面章节都会遇到,而且考试都或多或少会遇到。在我们进入如何开发组织范围内的安全计划之前,让我们先来看看什么不能做,这就是所谓的晦涩安全。晦涩安全概念是假设你的敌人没有你聪明,他们无法弄懂得你觉得非常棘手的事情。安全规划是由许多实体组成的框架:逻辑、管理和物理保护机制;程序;业务流程;以及为环境提供保护级别的人员。
Wesley13 Wesley13
3年前
CISSP考试指南笔记:3.5 安全模型
Asecuritymodelmapstheabstractgoalsofthepolicytoinformationsystemtermsbyspecifyingexplicitdatastructuresandtechniquesnecessarytoenforcethesecuritypolicy.
Wesley13 Wesley13
3年前
CISSP考试指南笔记:4.16 快速提示
Aprotocolisasetofrulesthatdictateshowcomputerscommunicateovernetworks.Theapplicationlayer,layer7,hasservicesandprotocolsrequiredbytheuser’sa
Wesley13 Wesley13
3年前
MySQL部分从库上面因为大量的临时表tmp_table造成慢查询
背景描述Time:20190124T00:08:14.70572408:00User@Host:@Id:Schema:sentrymetaLast_errno:0Killed:0Query_time:0.315758Lock_
Python进阶者 Python进阶者
10个月前
Excel中这日期老是出来00:00:00,怎么用Pandas把这个去除
大家好,我是皮皮。一、前言前几天在Python白银交流群【上海新年人】问了一个Pandas数据筛选的问题。问题如下:这日期老是出来00:00:00,怎么把这个去除。二、实现过程后来【论草莓如何成为冻干莓】给了一个思路和代码如下:pd.toexcel之前把这