7 AĞUSTOS 2014, PERŞEMBE

Kontrol Türleri - Sık Güvenlik + Sy0-401: 2.1

İyi bir yer, risk hakkında konuşma başlatmak için Kontrol türleri ile. National Institute of Standards and Technology ABD'de federal bir organizasyondur Bu standartlara kadar geliyor sadece Federal Hükümetin için kullanılır, ama aynı zamanda ulusal ve hatta dünya çapında. Onlar denilen standartların bir dizi var "NIST Özel Yayın 800-53." Ve bu "Tavsiye Güvenlik adında bir yayındır Federal Bilgi Sistemleri Denetimleri. " Ve adı "Federal Bilgi Sistemleri" diyor rağmen Burada bazı güzel bilgiler var Bu neredeyse kimsenin örgütü için geçe

rli olabilir. Google'a dışarı giderseniz arama için "NIST Özel Yayın 800-53," Bunu göreceksiniz. Bu belge kendisidir. Oldukça kapsamlı ve çok güzel bir bakış var ve çekmeye başlamak nasıl bir rehber kur

uluşunuz farklı bölümleri ve sahip riskleri farklı türde, ve onları kategorize ve daha sonra nasıl bazı standartları belirliyor Eğer ilişkili risk ile başa çıkabilirim Kurumunuzun bu farklı bölümleri ile.

“Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Eğer yapılandırılmış bir güvenlik politikası oluşturmak için planlıyorsanız, s...”
Professor Messer

Bu belgenin İçinde diyorlar nelerdir "Üç Sınıflar ve 18 farklı aileler" bu üç sınıflarda kategorize edilir. Birinci sınıf olarak adlandırılan tek, Teknik Kontrol Tipleri olduğunu. Yani erişimi gibi şeyler olarak bu düşünebilirsiniz bir denetleme Farklı kaynaklara üzerine kimlik doğrulaması nasıl ağınızdaki veya bilgisayarınızda bulunmaktadır. Nasıl sistemlerini korumak mı? Nasıl iletişim koruyorsunuz? Kontrol o teknik yönleri hepsi bu özel tekni

Kontrol Türleri - Sık Güvenlik + Sy0-401: 2.1 Resim 1 Kontrol Türleri - Sık Güvenlik + Sy0-401: 2.1 Resim 2 Kontrol Türleri - Sık Güvenlik + Sy0-401: 2.1 Resim 3 Kontrol Türleri - Sık Güvenlik + Sy0-401: 2.1 Resim 4

k sınıf ilişkilidir. Ikinci sınıf Yönetimi Sınıf olduğunu. Bu nasıl bahsediyor bir sınıftır Eğer risk bu farklı yönlerini yönetmek ortamınızdaki. Eğer sağlamak nasıl güvenlik değerlendirmelerini nasıl gibi şeyler ağınızdaki farklı kaynaklara yetki ya da ortamda, nasıl planlama yapmak, nasıl bir risk değerlendirmesi yapmak. Bunlar son derece önemli şeyler zaman güvenlik ile uğraşıyoruz. Güvenlik sadece düzgün bir güvenlik duvarı yapılandırarak değil o da doğru politikalar ve prosedürler kuruyor Güvenlik duvarı düzgün yap

ılandırılmış olabilir böylece takip etmek. Son sınıf bir Operasyonel Sınıf olduğunu. Operasyon ile devam eden ne yaparsınız, ortamınızda güvenliği sağlamak için? Bir olay meydana geldiğinde ne yaparsınız? Geçmesi uygun süreçler nelerdir? Eğer konfigürasyonlarda değişiklikleri işlemek nasıl ağınızın içinde? Güvenlik sorunları ile ilgili oluşturmak istemiyorum değişiklikler, insanları istemiyorum izinsiz değişiklik yapmadan. Nasıl fiziksel şeyleri korumak mı? Eğer kapıları kilitle musunuz? Eğer anahtar kartları var mı? Nasıl çok hareketli olan bir dizüstü bilgisayar kilitlenir mi? Böylece her şeyin çalışma modunda da daha fazlasında bu, ve bu nedenle bu sınıfların her üç hep birlikte çalışırlar. Gerçekten, bunlardan sadece biri bakamıyor Eğer teknik kontroller dikkate almak zorunda, yönetim kontrolleri ve operasyonel kontroller de. Burada gerçekten özetlemek yapan bir grafik var Bu sınıflar, aileleri ve onlar dediğimiz, tanımlayıcılar, Bunların her biri için. Bu federal bir belge olmaz Biz bir şekilde olmasaydı kısaltmalar bir listesi var Bunlarla ilişkili. Güvenlik Ayrıca Sınav amaçları için, Tüm tanımlayıcıları hatırlamak zorunda değilsiniz, ama bu farklı classes-- bilmek yararlıdır teknik, operasyonel ve yönetim. Ve bu farklı ailelerin neden bir anlayış var Bu sınıflar ile ilgili. Eğer onlara bakarak başlarsanız, onlar anlamda bir sürü yapmak. Yep Technical--, bu erişim kontrolü var. Yani güvenlik duvarlarını yapılandırma ve emin erişim kontrolü yapıyor listeleri düzgün ayarlanır. Operasyonel, sen farkındalık ve eğitim istiyorum. Yani, emin neyin farkında olun Bu farklı ailelerden bazıları bu farklı sınıflar vardır. Bu kontrol türleri ne bir anlayış alın Eğer zamanınız varsa ve belge okudum. Bu, gerçekten çok güzel bir overview-- oldukça kapsamlı olduğunu aslında, bu farklı ailesine ve sınıfları tüm ve bizim federal hükümetin bu sınıflar nasıl kullandığını kontrol etmek ve onların güvenliğini yönetmek. Muhtemelen onlar yapıyoruz bazı şeyleri alabilir, ve aynı zamanda ortamınızda kullanın.

Açıklama

Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Eğer yapılandırılmış bir güvenlik politikası oluşturmak için planlıyorsanız, size değerli bir başlangıç ​​noktası olmasını güvenlik kontrollerinin organizasyonu bulacaksınız. Bu videoda, güvenlik kontrol türlerinin organizasyonu için NIST standartları hakkında bilgi edineceksiniz.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

Professor Messer

Professor Messer

Profesör Messer CompTIA A +, Network +, Güvenlik +, Linux + ve diğer BT sertifikalar için internetin en kapsamlı bir seçimdir. Profesör Messer sertifikasyon tüm videoları çevrimiçi yayınlanmıştır ve burada YouTube'da her videonun her dakika izleyebilirsiniz.

YORUMLAR



9.5/10

  • 22
    Olumlu
  • 1
    Olumsuz
  • 0
    Yorum
  • 11606
    Gösterim

SPONSOR VİDEO

Rastgele Yazarlar

  • ☆ SUB4SUB CENTER! ☆ spam here

    ☆ SUB4SUB

    22 ŞUBAT 2010
  • National Geographic

    National Geo

    7 Mayıs 2006
  • The Pet Collective

    The Pet Coll

    5 Ocak 2012

ANKET



Bu sayfa işinize yaradı mı?