适用考试:信息系统项目管理师考试
教程笔记:第三十二章 信息安全系统工程
信息系统MIS
任何一个信息系统,必定要有两个系统的生命周期“并存”:业务应用信息系统生命周期、信息安全系统生命周期,后者永远处于“次要”地位。
ISSE-CMM信息安全系统工程能力成熟度模型,抽取一组“好的”工程实施并定义了过程的“能力”。其将信息安全系统工程实施过程分解为三个基本部分:风险过程、工程过程、保证过程。
一个有害事件由威胁、脆弱性、影响三部分组成。如无脆弱性和威胁,就不存在有效事件,也就不存在风险。
安全措施可针对威胁和脆弱性自身。
温馨提示:
点击这里查看信息系统项目管理师考试最新资讯
想要顺利通过信息系统项目管理师考试吗?考无忧助你一臂之力!点击立即做题:信息系统项目管理师考试题库
本文网址:http://www.k51.com.cn/info/xxxtxmgsh/1801/1218945.html
