- ข้อความ
- ประวัติศาสตร์
In the information security industr
In the information security industry there have been several initiatives to attempt to define
security management and how and when to apply it. The leader in certifying information
security professionals is the Internet Security Consortium, with its CISSP (see sidebar,
“CISSP 10 Domains: Common Body of Knowledge”) certification [4]. In defining
required skills for information security managers, the ISC has arrived at an agreement on
10 domains of information security that is known as the Common Body of Knowledge
(CBK). Every security manager must understand and be well versed in all areas of the
CBK [5].
In addition to individual certification there must be guidelines to turn these skills into
actionable items that can be measured and verified according to some international standard
or framework. The most widely used standard for maintaining and improving information
security is ISO/IEC 17799:2005. ISO 17799 (see Figure 1.1) establishes guidelines and
principles for initiating, implementing, maintaining, and improving information security
management in an organization [6].
A new and popular framework to use in conjunction with the CISSP CBK and the ISO 17799
guidelines is ISMM. ISMM is a framework (see Figure 1.2) that describes a five-level
evolutionary path of increasingly organized and systematically more mature security layers.
It is proposed for the maturity assessment of information security management and the
evaluation of the level of security awareness and practice at any organization, whether public
or private. Furthermore, it helps us better understand where, and to what extent, the three
main processes of security (prevention, detection, and recovery) are implemented and
integrated.
ISMM helps us better understand the application of information security controls outlined in
ISO 17799. Figure 1.3 shows a content matrix that defines the scope of applicability between
various security controls mentioned in ISO 17799’s 10 domains and the corresponding scope
of applicability on the ISMM Framework [7].
security management and how and when to apply it. The leader in certifying information
security professionals is the Internet Security Consortium, with its CISSP (see sidebar,
“CISSP 10 Domains: Common Body of Knowledge”) certification [4]. In defining
required skills for information security managers, the ISC has arrived at an agreement on
10 domains of information security that is known as the Common Body of Knowledge
(CBK). Every security manager must understand and be well versed in all areas of the
CBK [5].
In addition to individual certification there must be guidelines to turn these skills into
actionable items that can be measured and verified according to some international standard
or framework. The most widely used standard for maintaining and improving information
security is ISO/IEC 17799:2005. ISO 17799 (see Figure 1.1) establishes guidelines and
principles for initiating, implementing, maintaining, and improving information security
management in an organization [6].
A new and popular framework to use in conjunction with the CISSP CBK and the ISO 17799
guidelines is ISMM. ISMM is a framework (see Figure 1.2) that describes a five-level
evolutionary path of increasingly organized and systematically more mature security layers.
It is proposed for the maturity assessment of information security management and the
evaluation of the level of security awareness and practice at any organization, whether public
or private. Furthermore, it helps us better understand where, and to what extent, the three
main processes of security (prevention, detection, and recovery) are implemented and
integrated.
ISMM helps us better understand the application of information security controls outlined in
ISO 17799. Figure 1.3 shows a content matrix that defines the scope of applicability between
various security controls mentioned in ISO 17799’s 10 domains and the corresponding scope
of applicability on the ISMM Framework [7].
0/5000
In the information security industry there have been several initiatives to attempt to definesecurity management and how and when to apply it. The leader in certifying informationsecurity professionals is the Internet Security Consortium, with its CISSP (see sidebar,“CISSP 10 Domains: Common Body of Knowledge”) certification [4]. In definingrequired skills for information security managers, the ISC has arrived at an agreement on10 domains of information security that is known as the Common Body of Knowledge(CBK). Every security manager must understand and be well versed in all areas of theCBK [5].In addition to individual certification there must be guidelines to turn these skills intoactionable items that can be measured and verified according to some international standardor framework. The most widely used standard for maintaining and improving informationsecurity is ISO/IEC 17799:2005. ISO 17799 (see Figure 1.1) establishes guidelines andprinciples for initiating, implementing, maintaining, and improving information securitymanagement in an organization [6].A new and popular framework to use in conjunction with the CISSP CBK and the ISO 17799guidelines is ISMM. ISMM is a framework (see Figure 1.2) that describes a five-levelevolutionary path of increasingly organized and systematically more mature security layers.It is proposed for the maturity assessment of information security management and theการประเมินระดับของการตระหนักถึงความปลอดภัยและการปฏิบัติในองค์กร ว่าสาธารณะหรือส่วนตัว นอกจากนี้ มันช่วยให้เราเข้าใจที่ และขอบ เขต สามมีใช้กระบวนการหลักของการรักษาความปลอดภัย (ป้องกัน ตรวจสอบ และการกู้คืน) และรวมISMM ช่วยให้เราเข้าใจการประยุกต์ใช้ข้อมูลความปลอดภัยตัวควบคุมที่ระบุไว้ในISO 17799 รูป 1.3 แสดงเมตริกซ์เนื้อหาที่กำหนดขอบเขตของความเกี่ยวข้องของระหว่างความปลอดภัยต่าง ๆ ควบคุมการกล่าวถึงใน ISO 17799 ของโดเมน 10 และขอบเขตที่เกี่ยวข้องของความเกี่ยวข้องของบนกรอบ ISMM [7]
การแปล กรุณารอสักครู่..
ในอุตสาหกรรมการรักษาความปลอดภัยข้อมูลที่มีได้รับการหลายโครงการที่จะพยายามที่จะกำหนด
จัดการความปลอดภัยและวิธีการและเวลาที่จะใช้มัน ผู้นำในการรับรองข้อมูล
ผู้เชี่ยวชาญด้านความปลอดภัยเป็น Consortium ความปลอดภัยของอินเทอร์เน็ตมี CISSP (ดูแถบด้านข้าง,
"CISSP 10 โดเมน: บอดี้สามัญของความรู้") ได้รับการรับรอง [4] ในการกำหนด
ทักษะที่จำเป็นสำหรับผู้จัดการรักษาความปลอดภัยข้อมูล ISC ได้มาถึงที่ข้อตกลงใน
10 โดเมนของการรักษาความปลอดภัยข้อมูลที่เป็นที่รู้จักกันเป็นร่างกายสามัญของความรู้
(CBK) ผู้จัดการการรักษาความปลอดภัยทุกคนต้องเข้าใจและมีประสบการณ์ที่ดีในทุกพื้นที่ของ
CBK [5].
นอกจากการรับรองบุคคลจะต้องมีแนวทางที่จะเปิดทักษะเหล่านี้เป็น
รายการที่ดำเนินการที่สามารถวัดและตรวจสอบตามที่ได้มาตรฐานสากล
หรือกรอบ มาตรฐานส่วนใหญ่ใช้กันอย่างแพร่หลายในการรักษาและการปรับปรุงข้อมูล
การรักษาความปลอดภัยเป็นมาตรฐาน ISO / IEC 17799: 2005 มาตรฐาน ISO 17799 (ดูรูปที่ 1.1) กำหนดแนวทางและ
หลักการสำหรับการเริ่มต้นการดำเนินการบำรุงรักษาและการปรับปรุงการรักษาความปลอดภัยข้อมูล
การจัดการในองค์กร [6].
กรอบการทำงานใหม่และเป็นที่นิยมที่จะใช้ร่วมกับ CISSP CBK และ ISO 17799
เป็นแนวทาง ISMM . ISMM เป็นกรอบ (ดูรูปที่ 1.2) ที่อธิบายถึงห้าระดับ
เส้นทางการวิวัฒนาการของการจัดระเบียบมากขึ้นและเป็นระบบรักษาความปลอดภัยชั้นผู้ใหญ่มากขึ้น.
มันเป็นข้อเสนอสำหรับการประเมินครบกําหนดของการจัดการความปลอดภัยของข้อมูลและ
การประเมินผลระดับของการตระหนักถึงความปลอดภัยและการปฏิบัติที่ องค์กรใด ๆ ไม่ว่าจะเป็นประชาชน
หรือเอกชน นอกจากนี้ยังช่วยให้เราเข้าใจที่และสิ่งที่ขอบเขตสาม
กระบวนการหลักของการรักษาความปลอดภัย (การป้องกัน, การตรวจสอบและการกู้คืน) และจะดำเนินการ
แบบบูรณาการ.
ISMM ช่วยให้เราเข้าใจการประยุกต์ใช้ในการควบคุมความปลอดภัยของข้อมูลที่ระบุไว้ใน
มาตรฐาน ISO 17799. รูป 1.3 แสดงให้เห็นว่าเมทริกซ์เนื้อหาที่กำหนดขอบเขตของการบังคับใช้ระหว่าง
การควบคุมความปลอดภัยต่าง ๆ ที่กล่าวถึงในมาตรฐาน ISO 17799 10 โดเมนและขอบเขตที่สอดคล้อง
ของการบังคับใช้ใน ISMM กรอบ [7]
จัดการความปลอดภัยและวิธีการและเวลาที่จะใช้มัน ผู้นำในการรับรองข้อมูล
ผู้เชี่ยวชาญด้านความปลอดภัยเป็น Consortium ความปลอดภัยของอินเทอร์เน็ตมี CISSP (ดูแถบด้านข้าง,
"CISSP 10 โดเมน: บอดี้สามัญของความรู้") ได้รับการรับรอง [4] ในการกำหนด
ทักษะที่จำเป็นสำหรับผู้จัดการรักษาความปลอดภัยข้อมูล ISC ได้มาถึงที่ข้อตกลงใน
10 โดเมนของการรักษาความปลอดภัยข้อมูลที่เป็นที่รู้จักกันเป็นร่างกายสามัญของความรู้
(CBK) ผู้จัดการการรักษาความปลอดภัยทุกคนต้องเข้าใจและมีประสบการณ์ที่ดีในทุกพื้นที่ของ
CBK [5].
นอกจากการรับรองบุคคลจะต้องมีแนวทางที่จะเปิดทักษะเหล่านี้เป็น
รายการที่ดำเนินการที่สามารถวัดและตรวจสอบตามที่ได้มาตรฐานสากล
หรือกรอบ มาตรฐานส่วนใหญ่ใช้กันอย่างแพร่หลายในการรักษาและการปรับปรุงข้อมูล
การรักษาความปลอดภัยเป็นมาตรฐาน ISO / IEC 17799: 2005 มาตรฐาน ISO 17799 (ดูรูปที่ 1.1) กำหนดแนวทางและ
หลักการสำหรับการเริ่มต้นการดำเนินการบำรุงรักษาและการปรับปรุงการรักษาความปลอดภัยข้อมูล
การจัดการในองค์กร [6].
กรอบการทำงานใหม่และเป็นที่นิยมที่จะใช้ร่วมกับ CISSP CBK และ ISO 17799
เป็นแนวทาง ISMM . ISMM เป็นกรอบ (ดูรูปที่ 1.2) ที่อธิบายถึงห้าระดับ
เส้นทางการวิวัฒนาการของการจัดระเบียบมากขึ้นและเป็นระบบรักษาความปลอดภัยชั้นผู้ใหญ่มากขึ้น.
มันเป็นข้อเสนอสำหรับการประเมินครบกําหนดของการจัดการความปลอดภัยของข้อมูลและ
การประเมินผลระดับของการตระหนักถึงความปลอดภัยและการปฏิบัติที่ องค์กรใด ๆ ไม่ว่าจะเป็นประชาชน
หรือเอกชน นอกจากนี้ยังช่วยให้เราเข้าใจที่และสิ่งที่ขอบเขตสาม
กระบวนการหลักของการรักษาความปลอดภัย (การป้องกัน, การตรวจสอบและการกู้คืน) และจะดำเนินการ
แบบบูรณาการ.
ISMM ช่วยให้เราเข้าใจการประยุกต์ใช้ในการควบคุมความปลอดภัยของข้อมูลที่ระบุไว้ใน
มาตรฐาน ISO 17799. รูป 1.3 แสดงให้เห็นว่าเมทริกซ์เนื้อหาที่กำหนดขอบเขตของการบังคับใช้ระหว่าง
การควบคุมความปลอดภัยต่าง ๆ ที่กล่าวถึงในมาตรฐาน ISO 17799 10 โดเมนและขอบเขตที่สอดคล้อง
ของการบังคับใช้ใน ISMM กรอบ [7]
การแปล กรุณารอสักครู่..
ในอุตสาหกรรมการรักษาความปลอดภัยข้อมูลมีหลายโครงการที่จะพยายามที่จะกําหนดการจัดการความปลอดภัยและวิธีการและเวลาที่จะใช้มัน เป็นผู้นำในการรับรองผู้เชี่ยวชาญด้านความปลอดภัยข้อมูล
เป็นเครือข่ายการรักษาความปลอดภัยอินเทอร์เน็ตกับ CISSP ( ดูแถบด้านข้าง ,
" CISSP 10 โดเมนทั่วไป ร่างกายของความรู้ " ) รับรอง [ 4 ] ในการใช้ทักษะสำหรับผู้จัดการ
ความปลอดภัยของข้อมูลISC มาถึงข้อตกลงกับ
10 โดเมนของระบบรักษาความปลอดภัยของข้อมูลที่เป็นที่รู้จักกันเป็นร่างกายทั่วไปของความรู้
( cbk ) ทุกการรักษาความปลอดภัยผู้จัดการต้องเข้าใจและต้องรอบรู้ในทุกพื้นที่ของ
cbk [ 5 ] .
นอกจากรับรองบุคคลต้องมีแนวทางที่จะเปิดทักษะเหล่านี้เป็น
รายการ device ที่สามารถวัด และตรวจสอบตามมาตรฐานสากล
บางหรือกรอบ ที่ใช้กันอย่างแพร่หลายมาตรฐานการรักษาและการปรับปรุงข้อมูล
ความปลอดภัยเป็นมาตรฐาน ISO / IEC 17799:2005 . มาตรฐาน ISO 17799 ( รูปที่ 1.1 ) กำหนดแนวทางและหลักการ (
, การใช้ , การรักษาและปรับปรุงระบบรักษาความปลอดภัยของข้อมูลการจัดการในองค์กร [ 6 ] .
ใหม่และเป็นที่นิยม และใช้ร่วมกับบริษัท cbk และ ISO 17799
แนวทาง คือ ismm . ismm เป็นกรอบ ( ดูรูปที่ 1 ) ซึ่งจะอธิบายถึงห้าระดับ
วิวัฒนาการเส้นทางจัดยิ่งขึ้น และมีระบบรักษาความปลอดภัยชั้นเป็นผู้ใหญ่มากขึ้น .
มันเสนอระยะเวลาการประเมินการจัดการและการประเมินผลการปฏิบัติ
ระดับของความปลอดภัยและการรักษาความปลอดภัยใด ๆที่องค์กรสร้างข้อมูล ไม่ว่าจะเป็นภาครัฐ หรือเอกชน
. นอกจากนี้มันช่วยให้เราเข้าใจไหน และสิ่งที่ขอบเขต , 3
กระบวนการหลักของการรักษาความปลอดภัย ( การป้องกัน , การตรวจสอบและกู้คืน ) จะดำเนินการแบบบูรณาการและ
.
ismm ช่วยให้เราเข้าใจการประยุกต์ใช้ข้อมูลการรักษาความปลอดภัยการควบคุมที่ระบุไว้ในมาตรฐาน ISO 17799
. รูปที่ 1.3 แสดงเนื้อหาเมทริกซ์ที่กำหนดขอบเขตของความเกี่ยวข้องระหว่าง
การควบคุมความปลอดภัยต่าง ๆที่กล่าวถึงในโดเมน ISO / IEC 17799 10 และสอดคล้องกับขอบเขตของการบังคับใช้ใน ismm
กรอบ [ 7 ]
เป็นเครือข่ายการรักษาความปลอดภัยอินเทอร์เน็ตกับ CISSP ( ดูแถบด้านข้าง ,
" CISSP 10 โดเมนทั่วไป ร่างกายของความรู้ " ) รับรอง [ 4 ] ในการใช้ทักษะสำหรับผู้จัดการ
ความปลอดภัยของข้อมูลISC มาถึงข้อตกลงกับ
10 โดเมนของระบบรักษาความปลอดภัยของข้อมูลที่เป็นที่รู้จักกันเป็นร่างกายทั่วไปของความรู้
( cbk ) ทุกการรักษาความปลอดภัยผู้จัดการต้องเข้าใจและต้องรอบรู้ในทุกพื้นที่ของ
cbk [ 5 ] .
นอกจากรับรองบุคคลต้องมีแนวทางที่จะเปิดทักษะเหล่านี้เป็น
รายการ device ที่สามารถวัด และตรวจสอบตามมาตรฐานสากล
บางหรือกรอบ ที่ใช้กันอย่างแพร่หลายมาตรฐานการรักษาและการปรับปรุงข้อมูล
ความปลอดภัยเป็นมาตรฐาน ISO / IEC 17799:2005 . มาตรฐาน ISO 17799 ( รูปที่ 1.1 ) กำหนดแนวทางและหลักการ (
, การใช้ , การรักษาและปรับปรุงระบบรักษาความปลอดภัยของข้อมูลการจัดการในองค์กร [ 6 ] .
ใหม่และเป็นที่นิยม และใช้ร่วมกับบริษัท cbk และ ISO 17799
แนวทาง คือ ismm . ismm เป็นกรอบ ( ดูรูปที่ 1 ) ซึ่งจะอธิบายถึงห้าระดับ
วิวัฒนาการเส้นทางจัดยิ่งขึ้น และมีระบบรักษาความปลอดภัยชั้นเป็นผู้ใหญ่มากขึ้น .
มันเสนอระยะเวลาการประเมินการจัดการและการประเมินผลการปฏิบัติ
ระดับของความปลอดภัยและการรักษาความปลอดภัยใด ๆที่องค์กรสร้างข้อมูล ไม่ว่าจะเป็นภาครัฐ หรือเอกชน
. นอกจากนี้มันช่วยให้เราเข้าใจไหน และสิ่งที่ขอบเขต , 3
กระบวนการหลักของการรักษาความปลอดภัย ( การป้องกัน , การตรวจสอบและกู้คืน ) จะดำเนินการแบบบูรณาการและ
.
ismm ช่วยให้เราเข้าใจการประยุกต์ใช้ข้อมูลการรักษาความปลอดภัยการควบคุมที่ระบุไว้ในมาตรฐาน ISO 17799
. รูปที่ 1.3 แสดงเนื้อหาเมทริกซ์ที่กำหนดขอบเขตของความเกี่ยวข้องระหว่าง
การควบคุมความปลอดภัยต่าง ๆที่กล่าวถึงในโดเมน ISO / IEC 17799 10 และสอดคล้องกับขอบเขตของการบังคับใช้ใน ismm
กรอบ [ 7 ]
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- Finish Target
- Mens Biking Smiley Bike Cartoon Yellow S
- Poor social support
- Use kitchen scissors or a sharp paring k
- ฉันเชื่อว่า ทุกคนรักฉัน
- เนสกาแฟ: เริ่มต้นวันใหม่ด้วยรสชาติที่ดี
- ฉันรักแม่
- ห้องประชุมสำหรับฝึกอบรม,ระบบที่ใช้ในการฝ
- 2015 New ! Free Shipping Pro Ropa Ciclis
- ขอโทษ
- @oniontaker: @zeemino they're going to b
- I really enjoy cooking
- make something work by moving a switch
- ฉันจะรอคุณ
- ไม่ว่าจะทำอะไรก็อร่อย
- Container Action
- Editorial overview: Analytical biotechno
- ตอแหล
- i have got good people skills
- การโอนหุ้นจะต้องทำเป็นหนังสือลงลายมือชื่
- You are so cool!
- แนวทาง
- เขาต้องการความรักจากทุกคน
- k City that shares both urban andsuburba
