Intel Premier IT 雜誌介紹了 Intel 相信面對不同的威脅與需求,最好的方式是縱深防禦 (A Layered Defense)。
第一個圖 (很像 CISSP 中所說的) 說明威脅對企業所造成的影響。在圖中,你可看出一個關係 [Threats]->exploit->[vulnerabilities]->exposing->[assets]->to a loss of->[confidentiality/integrity/availability]->causing->[business impact]->which are mitigated by->[controls],意思是說明「威脅是透過系統漏洞對企業的資產所造成的損失,以影響企業運作,但可利用某些控制的方法將損害降低至企業所能承擔的範圍」。
第二個圖,安全與成本效益之間的關係。
第三個圖是說明以安全政策 (Security Policy) 為基礎階層式架構。
第四個圖是說明縱深防禦 (A Layered Defense)。
我覺得 Intel 這一篇文章寫的不錯,想要閱讀全文的人,可以參考 Intel Premier IT Magazine。
-----
第一個圖 (很像 CISSP 中所說的) 說明威脅對企業所造成的影響。在圖中,你可看出一個關係 [Threats]->exploit->[vulnerabilities]->exposing->[assets]->to a loss of->[confidentiality/integrity/availability]->causing->[business impact]->which are mitigated by->[controls],意思是說明「威脅是透過系統漏洞對企業的資產所造成的損失,以影響企業運作,但可利用某些控制的方法將損害降低至企業所能承擔的範圍」。
第二個圖,安全與成本效益之間的關係。
第三個圖是說明以安全政策 (Security Policy) 為基礎階層式架構。
第四個圖是說明縱深防禦 (A Layered Defense)。
我覺得 Intel 這一篇文章寫的不錯,想要閱讀全文的人,可以參考 Intel Premier IT Magazine。
-----文章標籤
全站熱搜
