27001

The Open Group正式发布《在TOGAF®企业架构中集成风险和安全》

2020年8月12日,TheOpenGroup正式发布《在TOGAF®企业架构中集成风险和安全》指南,该指南介绍了其如何支持TOGAF标准,以及与其他IT安全和风险标准,如ISO/IEC27001、ISO31000
TheOpenGroup6·2022-02-21 19:44

绘本讲师训练营【29期】8/21绘本实践《我不知道我是谁》

27001苏淑芳时间:5.18下午地点:高楼豪客来主办方:樊登小读者人数:10组家庭图片发自App周六下午继续开展《我不知道我是谁》,吸取早上的经验,下午进行了改进。
sousoufa·2022-02-20 13:09

绘本讲师训练营【31期】2/21阅读原创《绘本有什么了不起?》

27001苏淑芳图片发自App今天看第二章还是很有收获,这张内容是从绘本建构阅读力,分三部分进行,第一部分是从图文获取信息。我们在看绘本时候往往会忽略图,只看字,其实绘本精髓是图,那么应该怎么看图?
sousoufa·2022-02-09 21:39

绘本讲师训练营【31】7/21绘本阅读《文字工厂》

27001苏淑芳图片发自App世界上有一个奇怪的地方那里的人几乎不说话,想要说话的人,必须先购买文字,并且把他们吞下去,才能发出声音,表达心里的意思。我一直在想为什么作者要创作这样的一个绘本呢?
sousoufa·2022-02-06 08:50

TiDB Cloud 通过 GDPR 认证丨成为全球可信赖的数据库云服务供应商

这也是TiDBCloud继完成SOC2Type2和ISO27001认证后在数据安全方面获得的最新认证。
·2021-11-25 16:33

绘本讲师训练营【29期】15/21绘本阅读原创《藏在谁那儿了?》

27001苏淑芳图片发自App今晚在外面跟盆友谈事情,冲忙赶回来后老二要求看书,我给他随意拿了三本,他一开始看到这本《藏在谁那儿了?》,就拒绝看,等其他两本读完后我提议要不要看这本,他才答应!
sousoufa·2021-06-19 14:16

ISO27001-阅读笔记-1

最近疫情,也刚好暑假这几天,花时间读一读ISO27001,也顺便整理整理这段时间不管是科研还是工作上的经历。
折戟尘风·2021-06-19 14:16

ISO27001总结

涉及的产品漏洞扫描SOC日志审计VPNEDR防火墙堡垒机基线核查WAFAPT沙箱检测及高级威胁预警IPS抗DDosDB审计(特权账号审计:当然你也可以通过应用开发实现,但非第三方)DB脱敏DLP数据防泄漏文档加密和审计涉及的服务风险评估(需要按照ISMS标准进行)安全事故应急响应安全培训安全加固渗透测试1.范围2.引用标准3.名词和定义4.信息安全管理体系(ISMS)4.2.1要有识别风险的能力(
JJJoeee·2021-06-13 06:23

绘本讲师训练营【31】5/21阅读原创《绘本有什么了不起?》

27001苏淑芳图片发自App读完本书之后1.提升阅读能力能够深刻理解绘本的内涵和意义,发展从获取信息到栓释观点的能力,拓展更灵活更深入的阅读视野。
sousoufa·2021-06-09 20:29

zabbix 自定义端口监控

TemplateApplicationsPort创建应用集ApplicationsPortStatusFlaskPortStatus创建监控项名称ZabbixPortStatus(10050)MongoDBPortStatus(27001
tangbin0505·2020-09-16 23:42

【数据库】MongoDB数据库的操作及练习

__init__(self):self.CONN=pymongo.MongoClient("mongodb://loan_risk_rw:TVwg5LRH2ituFxn2@172.16.10.173:27001,172.16.10.174
CS正阳·2020-09-13 02:06

SpringBoot集成redis主从哨兵配置

10000password:123456sentinel:master:mymasternodes:-10.10.56.161:26379-10.10.56.161:27000-10.10.56.161:27001jedis
图图不糊涂·2020-09-12 02:42

Towards a Security Baseline for IaaS-Cloud BackEnds in Industry 4.0

2相关工作3安全相关基线本节给出了这些标准和指南的简要概述,a国际标准iso2700x提供了一系列市场需求1is0/iec27001专注于敏感信息系统管理的需求[11]2i
暴怒的死肥宅·2020-08-24 17:36

腾讯WeTest获三项ISO国际认证,构建顶尖全球化品质标准

2020年8月1日,国际权威认证机构DNVGL为腾讯旗下质量开放平台腾讯WeTest颁发了ISO9001质量管理体系、ISO27001信息安全管理体系、ISO20000信息技术服务管理体系共三项ISO国际权威认证证书
腾讯WeTest·2020-08-24 04:38

浅谈ISO-27001如何助力企业落实“等保”

目前国际的信息安全标准以ISO27001为主流,国内的以信息安全等级保护条例为准则。英国标准协会在1995年提出的BS7799标准是信息安全管理要求ISO27001的前身
weixin_41486808·2020-08-18 05:27

ISO/IEC 27000官方文档

一、背景概述信息安全管理要求ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。
煜铭2011·2020-08-14 10:44

安全合规--29--企业安全隐私合规体系建设经验总结(三)

几乎是从零开始,完成了ISO27001、ISO27017、ISO27018、GDPR、等级保护三级、CCPA等安全隐私合规认证,其中也写了一些零零碎碎的心得和研究笔记。而在
随 亦·2020-08-12 14:33

安全合规--31--企业安全隐私合规体系建设经验总结(五)

几乎是从零开始,完成了ISO27001、ISO27017、ISO27018、GDPR、等级保护三级、CCPA等安全隐私合规认证,其中也写了一些零零碎碎的心得和研究笔记。
随 亦·2020-08-12 14:33

安全合规--28--企业安全隐私合规体系建设经验总结(二)

几乎是从零开始,完成了ISO27001、ISO27017、ISO27018、GDPR、等级保护三级、CCPA等安全隐私合规认证,其中也写了一些零零碎碎的心得和研究笔记。而在今年春节(2
随 亦·2020-08-12 14:33

安全合规--30--企业安全隐私合规体系建设经验总结(四)

几乎是从零开始,完成了ISO27001、ISO27017、ISO27018、GDPR、等级保护三级、CCPA等安全隐私合规认证,其中也写了一些零零碎碎的心得和研究笔记。而在今年春节(2
随 亦·2020-08-12 14:33

安全合规--27--企业安全隐私合规体系建设经验总结(一)

几乎是从零开始,完成了ISO27001、ISO27017、ISO27018、GDPR、等级保护三级、CCPA等安全隐私合规认证,其中也写了一些零零碎碎的心得和研究笔记。
随 亦·2020-08-12 14:32

安全合规/ISO--2--ISO 27001介绍

本简介主体部分来自官方文档,同时做了适用于本文档的修改,全文均经过仔细阅读和揣摩,确保文档的适用性与了解ISO27001文件精神一总则本标准用于为组织建立、实施、保持和持续改进信息安全管理体系提供要求。
随 亦·2020-08-07 22:34

安全合规/ISO--12--27001/27017/27018内审项清单

审核清单如下:体系标准款项标题审核问题审核方式审核发现审核结果4组织环境––––4.1理解组织及其环境管理者代表是否了解公司的业务以及行业环境访谈符合4.2理解相关方的需求和期望检查组织是否了解客户合同中的需求访谈符合4.3确定信息安全管理体系的范围检查组织的信息安全管理体系手册中是否有明确管理范围检查组织的适用性声明,是否针对实际情况做合理删减访谈符合4.4信息安全管理体系检查组织是否有正式的信
随 亦·2020-08-07 22:34

安全合规/ISO--5--ISO 27001/27002/27017/27018之间的关系与区别

通常,如果通过ISO27001、ISO27017、ISO27018认证,那么审核的时候(复审),这三个认证是放在一块审核的。
随 亦·2020-08-07 22:34

ISO27001审核

ISO27001简介1、来源:BS7799-1:1995《信息安全管理实施细则》——ISO/IEC17799:2000《信息技术——信息安全管理实施细则》——ISO/IEC17799:2005(内容提升
weixin_34232744·2020-08-07 20:50

ISO27001信息安全体系内容

一、IS027001:2013版和2005版区别ISO27001:2005版ISO27001:2013版备注A5安全方针A5安全方针A6信息安全组织A6信息安全组织A8人力资源安全A7人力资源安全A7资产管理
weixin_33875564·2020-08-07 20:17

OSSIM下ISO 27001信息安全管理系统认证

OSSIM下ISO27001认证规则扫盲知识:ISO20000是一套有关如何采用流程方法有效提供服务以满足客户业务需求的方法,它是认证企业的IT运营和IT服务提供能力的国际标准。
weixin_33751566·2020-08-07 20:28

不要被自己的漏洞打败 解读ISO27001及ISO27002漏洞管理方法

您一定听说或亲身经历过这样的情况。在一个平常的日子,系统正常运行,但突然无缘无故变得很慢或近乎停止运行。用户支持部门开始接到几十个电话询问原因,IT人员奋战数小时使所有系统恢复在线正常运行。令人欣慰地是,该事件未造成数据丢失,只是导致IT工作人员紧张忙碌了数小时。在处理该事件过程中,IT人员发现事件的根本原因在于信息系统中存在缺陷。该缺陷可能会被蓄意或无意地利用,导致系统故障。更糟糕地是,他们通过
weixin_33701294·2020-08-07 20:47

基于ISO27001的数据中心信息安全管理体系

摘要:随着互联网+时代的到来,金融信息化程度越来越高,互联网技术的应用更加广泛,金融数据中心规模的不断扩大,随之而来的信息安全问题,逐渐被社会各界所关注。本文在分析金融领域数据中心信息安全管理模式的特点及运维过程中存在问题和缺陷的基础上,研究了数据中心建立信息安全管理体系的必要性,并阐述了信息安全管理体系的构建和改进过程。关键词:信息安全管理数据中心金融业的历史源远流长,早在在信息技术还未诞生的时
番茄庄园·2020-08-07 18:19

ISO27001-2013学习笔记

风险评估工具需要升-信息资产弱点建模及风险处置的控制项选择部分2.SOA适用性声明及文件体系的升级--一二级文件需要调整内容及升级,三四级文件需要少量增补3.内部审核工具的升级--内部管理制度的调整二、已通过ISO27001
煜铭2011·2020-08-07 16:59

信息安全管理体系ISO27001实践内训圆满完成

而ISO27001实践课程最主要目的是让学员能够理解ISO27001标准内容、理论知识、掌握风险评估方法、搭建完善的信息安全管理体系。通过
aky3156·2020-08-07 12:38

ISO27001LA国际信息安全管理主任审核员(IRCA)认证

课程特点:ISO27001LA主任审核员,世界级的认可与荣耀国际审核员注册协会(IRCA)权威认证;IRCA注册编号No.1729308具备全球认可的ISO27001审核师资格;直接参加IRCA认证考试
HZspise·2020-08-07 11:37

【格式化文档】ISO27001控制措施+ISO27002实施指南 【中】

A10密码学A10.1密码控制目标:使用密码适当有效的保护信息的机密性、真实性和完整性。序号标识类型描述10.1.1密码使用控制政策控制类应该制定和实施保护密码控制策略10.1.2密钥管理控制类应制定和实施密钥的使用、保护、使用期策略并贯穿其整个生命周期A10.1.1-1使用密码技术保护信息安全密码管理方法在整个组织中使用密码控制的管理方法,包括应保护商业信息的一般原则;确定保护级别基于风险评估,
陌偌禹·2020-08-07 10:16

陪你一起去看 iSO27001 Foundation 学习手册 【初生】

0x000本文目的与范围目标:学习相关原文条目,基于认知范围,格式化后输出的文档化信息,【ISO27001的PDCA中Do理念】;便于各位安全大神的叠加相关理解,持续改进相关内容;基于互相学习的目的出发
陌偌禹·2020-08-07 10:16

安全合规/ISO--3--ISO 27001介绍(附录)

本文为ISO27001官方文件的附录A,附录A所列的控制目标和控制项,直接与ISO/IEC27002的第5-18章所对应。
随 亦·2020-08-06 10:56

奋战两个月终于通过CISM认证

我自09年以来一直从事信息安全相关工作,先后历经安全开发,咨询顾问,合规,IT审计,渗透测试等岗位,持有CISSP,CISP,CBCP,ITIL,ISO27001等认证,现任职某银行网络安全经理.原已计划今年
信安小灵通·2020-08-05 10:15

腾讯WeTest获三项ISO国际认证,构建顶尖全球化品质标准

2020年8月1日,国际权威认证机构DNVGL为腾讯旗下质量开放平台腾讯WeTest颁发了ISO9001质量管理体系、ISO27001信息安全管理体系、ISO20000信息技术服务管理体系共三项ISO国际权威认证证书
腾讯WeTest·2020-08-05 02:55

BITRASER驱动器擦除器:可靠的数据擦除软件

°é¤èBitRaserè¨è¤èè§é±è觨¤éè§èIT觰餰¨°é¤°è§¨è¤¤°èBitRaserè訨è騤騰¨è±é¨°é§è§EUGDPRGLBSOXHIPAAlSO27001PCIDSS
哲想软件·2020-08-01 00:00

MongoDB 基础(十)分片+复制集

#各个实例端口分配情况27000:mongos27001~27003:configsvr*327004~27006:replSet=rs0(primary+standby+arbiter)27007~27009
薛定谔的DBA·2020-07-28 01:10

信息与网络安全相关参考资料的下载

信息与网络安全的PPTISO/IEC27001:2005信息安全管理体系要求(征求意见稿)ISO/IEC27001实施过程介绍ISO27000implementationguidancev1
weixin_33805557·2020-07-15 04:42

网络安全标准

安全管理体系标准网络安全标准ISO27001概述ISO27001认证等级保护等级保护编年史网络安全法等级保护概述网络安全解决方案企业网络安全应用企业网络安全防护ISO27001概述信息安全管理实用规则ISO27001
□美乐爱觉□·2020-07-14 03:24

mongodb查看当前的存储引擎

/mongo-port27001MongoDBshellversionv3.4.4connectingto:mongodb://127.0.0.1:27001/MongoDBserverversion:
qq_30831237·2020-07-11 16:00

ISO27001认证:为坚果云用户的信息安全保驾护航

生活在这个互联网时代,足不出户是一项超享受的体验,但这项超体验,也伴随着一些对隐私保护、信息安全等的讨(dan)论(you)。我们要想享受那些优质服务,就必须先注册会员,并绑定已实名认证的手机号,才能继续接下来的下订单、付款、收快递、确认收货等环节。某网站注册界面这些网站、APP上的个人信息,通常都会涉及到财产安全和人身安全,作为一名普通用户,该如何来保护自己的隐私?在挑选网站、APP,注册会员时
坚果云官方账号·2020-07-11 00:45

20190129芝麻信用数据安全及隐私权保护政策

2、我们建立了严格的信息安全保障机制,并通过了国际权威的ISO27001信息安全管理体系标准认证。3、我们将严格依法向您提供服务。除法律法
风雪月夜人·2020-07-05 07:40

资料整理笔记

www.code4app.com/blog-822721-1819.htmlSGImageBrowser一个调用方法快速实现任意一个或多个imageView.....http://www.code4app.com/thread-27001
不要虚度美好的时光·2020-07-05 01:18

Python解析MongoDB数据存入MySQL

importpymongoaspygimportdatetimeimportinto_mysql#导入MySQL类(将解析后的MongoDB数据插入到MySQL中)#填入自己的MongoDB的IP、帐号、密码conn=pyg.MongoClient('172.00.00.000',27001
大话东南·2020-07-02 00:15

绘本讲师训练营【29期】3/21阅读原创《绘本之力》读后感3

27001苏淑芳今晚继续读《绘本之力》之柳田邦男“与生命共鸣绘本”,并且被作者所感动,好几次眼角湿湿!
sousoufa·2020-06-30 12:07

ISMS-A-02信息安全适用性声明

2.适用范围本声明所列的控制目标和控制措施直接源于ISO/IEC27001:2013的要求,以保证公司进行信息安全管理体系认证实施的有效性及适用性。3.职责信息安全部负责编制、修订本声明。
站着洗澡·2020-06-29 22:55

信息安全管理体系认证的基本知识

一、ISO27001认证的概况ISO27001认证,即“信息安全管理体系”,是标准的IT类企业专项的认证。ISO27001是在世界上公认解决信息安全的有效方法之一。
亮和瑜科技1·2020-06-28 16:29

一篇短文告诉你阿里云用户如何通过等保测评

阿里云最早于2012年通过ISO27001认证,并于2016年9月通过新的云计算安全等级保护三级测评。
weixin_33885253·2020-06-28 07:35
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他