[原創]微軟SDL( Security Development Lifecycle)流程介紹 微軟SDL( Security Development Lifecycle)流程，是 ...

這個章節將簡單介紹一些信息安全的基本概念和原則。包括安全缺陷（Vulnerabilities）的檢測，安全威脅（threats）的類別，數據安全的要求，和數據安全的防御措施。 1 信息安全 ...

實際上，一個組織，我們可以認為是由一些列的信息處理活動組成的，隨着組織的擴張和增大，信息處理和控制變得越來越艱難，所以我們需要對信息安全進行管理和監控。而根據Duke大學和悉尼大學計算機系的老師的說法 ...

訪問控制管理是為了防止信息及信息（資產）系統未經授權的訪問，信息系統包括各種應用系統、操作平台、數據庫、中間件、網絡設備、安全系統和設備等。 01.訪問控制業務需求 訪問授權與控制是對訪問信息資源 ...

在上一篇《信息安全是基於風險的管理》介紹了風險管理、風險控制以及信息安全風險各要素的定義，今天在介紹信息安全風險評估過程與方法之前，先對信息安全風險做一個定義總結，所謂信息安全風險即是： 一個特 ...

物理安全是最基礎的，同時也是最重要的，是整體信息安全的基礎，如果管控不善會導致致命的損失，這一點在《閑扯物理環境安全的那些坑》已經足以能夠說明問題了。 物理安全管理與控制的目的是避免由於物理環境管理 ...

外包人員安全管理目的是控制外包人員管理不善帶來的信息泄露、違規操作等安全風險，內容包括外包人員入場、駐場、離場三個方面的安全控制內容。 一、外包人員入場安全管理 ▼▼外包人員調查 是否對 ...

供應商與外包安全管理包括供應商與外包管理制度與風險評估、外包需求定義與與服務商選擇、供應商與外包服務合約管理、供應商與外包服務合約管理四方面的內容。 一、供應商與外包管理制度與風險評估 ▼▼外包管 ...

密碼控制與密鑰安全管理策略目的是確保使用恰當並有效的控制措施來保護信息的保密性、真實性或完整性，主要內容包括密碼控制使用策略，密鑰管理人員配備，密鑰的生成、分發與傳送、裝載和啟用、保管與交接、刪除與銷 ...

業務連續性管理策略定義了業務連續性管理標准，是業務連續性計划制定和維護的准則。內容包括業務影響分析、業務連續性計划、業務連續性培訓與演練等方面的管理。 一、業務連續性管理組織 信息安全領導小組負責 ...