信息与网络安全群聊天记录――关于安全规划
2010-06-09 10:01
267 查看
京_QM-侯志锋(85076921) 21:22:56
安全规划重点是什么呀
京_QM-侯志锋(85076921) 21:23:26
国内的一个安全公司
山东_联通_志毅(82414319) 21:23:29
需求
南京-周明(3389258) 21:23:44
建议看看ISO文档
京_QM-侯志锋(85076921) 21:24:05
根据客户的需求,结合公司的产品,是这样吗
京_QM-侯志锋(85076921) 21:24:19
你是说27001吗
南京-周明(3389258) 21:24:21
恩
广州-罗营华(214082655) 21:24:54
哥们我这里有份方案,你拿去看看,希望能帮到你
山东_联通_志毅(82414319) 21:24:53
客户的业务是什么 要保护什么 这样有针对性
京_QM-侯志锋(85076921) 21:25:04
在看,就是没有实际的经验,不知道重点该说什么
深圳_樊山<fanshan@live.cn> 21:25:06
1、信息系统安全等级保护要求
2、IATF
3、行业规划标准
京_QM-侯志锋(85076921) 21:25:11
非常感谢
京_QM-侯志锋(85076921) 21:25:25
我家你
深圳_樊山<fanshan@live.cn> 21:25:38
4、对信息安全体系的认识,注重体系化只是
深圳_樊山<fanshan@live.cn> 21:25:41
知识
合肥-沈从文(5874970) 21:26:00
对信息安全体系的认识,注重体系化
这个再说说
广州-罗营华(214082655) 21:26:16
教授通俗点说,搭配个例子最好
京_网神_杨秋迪(4697918) 21:26:34
怎么样才是体系?
山东_联通_志毅(82414319) 21:26:32
主要还是体系
深圳_马健(499074048) 21:26:35
给我培训下
深圳_樊山<fanshan@live.cn> 21:26:42
结合客户业务需求制定符合业务安全需求的规划,不只是推销产品
京_QM-侯志锋(85076921) 21:26:04
樊教授说的比较全面,谢谢
合肥-沈从文(5874970) 21:27:04
我怎么印象中,IATF就是纵深防御体系咧
山东_联通_志毅(82414319) 21:27:03
长期安全战略
深圳_樊山<fanshan@live.cn> 21:27:12
体系化要结合ISO27001,注意发现客户的目的
合肥-沈从文(5874970) 21:27:30
客户的目的一般都是合规~~
广州-罗营华(214082655) 21:27:34
教授讲个实例吧,这么讲左耳进右耳出了
深圳_樊山<fanshan@live.cn> 21:27:37
可能规划的目的是为了洗钱,这时候更多的是产品需求
山东_联通_志毅(82414319) 21:27:32
从上到下 纵深
京_QM-侯志锋(85076921) 21:27:49
呵呵
深圳_樊山<fanshan@live.cn> 21:28:06
可能规划的目的是为了政绩和业务发展,这时候注重的就是从管理到技术体系的完善和规划
合肥-沈从文(5874970) 21:28:08
那就是先做风险评估啦
深圳_马健(499074048) 21:28:07
说的太现在了
深圳_马健(499074048) 21:28:34
要委婉点说
广州-罗营华(214082655) 21:27:34
教授讲个实例吧,这么讲左耳进右耳出了
深圳_樊山<fanshan@live.cn> 21:28:43
规划的依据之一就是风险评估的数据
山东_联通_志毅(82414319) 21:28:47
有点深了
深圳_樊山<fanshan@live.cn> 21:28:57
依据之二是对业务的调查和了解
京_QM-侯志锋(85076921) 21:29:06
学习中
合肥-沈从文(5874970) 21:29:07
风险评估的数据都是工程师在家拍脑袋出来的
深圳_马健(499074048) 21:29:14
写本书
深圳_马健(499074048) 21:29:20
我会买
合肥-沈从文(5874970) 21:29:30
业务风险评估。。没有可操作的流程
深圳_樊山<fanshan@live.cn> 21:29:39
扯淡,不下现场评估什么?
深圳_马健(499074048) 21:29:57
总是可以猜的出来的呀
深圳_樊山<fanshan@live.cn> 21:30:02
有,国家也罢、国际也罢,都有成熟的标准
深圳_樊山<fanshan@live.cn> 21:30:10
这个是猜不出来的
合肥-沈从文(5874970) 21:30:11
没用。。我们都是定性风险评估
贵阳-杨忠(3250207) 21:30:16
听课
京_QM-侯志锋(85076921) 21:30:14
回头整理今天的聊天内容肯定能成功
陕_张百川(游侠)(175589438) 21:30:29
呵呵
深圳_樊山<fanshan@live.cn> 21:30:31
我们是定量评估
山东_联通_志毅(82414319) 21:30:41
定性 你们做吗
合肥-沈从文(5874970) 21:30:45
这个好,定量的模型是什么?
深圳_樊山<fanshan@live.cn> 21:30:54
检查评估可以做定性评估
深圳_马健(499074048) 21:31:00
运用之妙,存呼一心
京_QM-侯志锋(85076921) 21:31:08
我好像看过定量评估的模型,采用表格的形式
山东_联通_志毅(82414319) 21:31:12
对
深圳_樊山<fanshan@live.cn> 21:31:15
但,详细评估一定要用定量评估,否则误差很大的
合肥-沈从文(5874970) 21:31:25
没错,关键是这个表格的操作性
山东_联通_志毅(82414319) 21:31:23
是呀
合肥-沈从文(5874970) 21:31:40
资产造成的损失,是怎么计算出来的?
山东_联通_志毅(82414319) 21:31:42
必须客户很配合
合肥-沈从文(5874970) 21:32:05
客户要配合,时间要充分,给你多少钱?
深圳_马健(499074048) 21:32:16
这样的客户在哪里
深圳_樊山<fanshan@live.cn> 21:32:40
老戴,你的,模型用错了
合肥-沈从文(5874970) 21:32:50
我就为这个困惑
深圳_樊山<fanshan@live.cn> 21:33:01
我在群里发过一个相关的评估计算表
合肥-沈从文(5874970) 21:33:28
在共享里吗?
京_QM-侯志锋(85076921) 21:33:29
我正在找那个表格
深圳_樊山<fanshan@live.cn> 21:33:52
对,如果没有就在百川的FTP中
京_QM-侯志锋(85076921) 21:34:23
电脑里东西太多了,还没有从网上找的快
深圳_樊山<fanshan@live.cn> 21:34:36
量化不单是指对资产价值的量化
深圳_樊山<fanshan@live.cn> 21:34:59
更重要的是从CIAB四性的量化
合肥-沈从文(5874970) 21:35:18
CIAB的B是什么
深圳_樊山<fanshan@live.cn> 21:35:34
业务相关性
湘.龙芯.肖晨阳(179035005) 21:36:33
学习下,,
合肥-沈从文(5874970) 21:37:18
是不是这个?
京_QM-侯志锋(85076921) 21:37:50
我找到了谁要
京_QM-侯志锋(85076921) 21:38:00
矩阵计算方法
合肥-沈从文(5874970) 21:38:05
丢共享里
合肥-沈从文(5874970) 21:38:10
我要的就是这个
京_QM-侯志锋(85076921) 21:38:18
好
京_QM-侯志锋(85076921) 21:38:42
樊教授,是这个吗
合肥-沈从文(5874970) 21:39:16
你先传上来
深圳_樊山<fanshan@live.cn> 21:39:38
是一套内置公式的,直接输入数据就可以生成计算值的
合肥-沈从文(5874970) 21:39:54
我靠,先进先进
合肥-沈从文(5874970) 21:40:08
你就是先进生产力的代表
山东_联通_志毅(82414319) 21:40:15
共享
湘.龙芯.肖晨阳(179035005) 21:40:53
嗯。。
湘.龙芯.肖晨阳(179035005) 21:40:55
对了。。
南京-周明(3389258) 21:40:57
京_QM-侯志锋(85076921) 21:41:05
看能下吗
京_QM-侯志锋(85076921) 21:41:00
南京-周明(3389258) 21:41:22
还没传完
京_QM-侯志锋(85076921) 21:41:35
恩
京_QM-侯志锋 共享文件 1 个 21:41:53
信息安全风险评估标准附录介绍-风险计算与评估工具.ppt
下载 | 查看全部
深圳_樊山<fanshan@live.cn> 21:42:10
不是
京_QM-侯志锋(85076921) 21:42:12
樊教授说的应该是一个excel文件吧,这个我没有
合肥-沈从文(5874970) 21:42:53
樊叫兽直接掏出来吧
深圳_樊山<fanshan@live.cn> 21:43:01
==
合肥-沈从文(5874970) 21:43:15
我是说这个计算表。。不是让你掏。。
深圳_樊山<fanshan@live.cn> 21:43:39
接电话
山东_联通_志毅(82414319) 21:44:05
山东_联通_志毅(82414319) 21:44:11
京_QM-侯志锋(85076921) 21:44:54
我总结的一句话就是,安全规划,简单来讲就是根据客户安全需求,结合安全评估结果,或者借助27001的安全理论框架,提供安全解决方案
合肥-沈从文(5874970) 21:47:09
百川这个站还带邮件啊
深圳_樊山<fanshan@live.cn> 21:47:21
结合安全评估或者业务需求调研结果,借助符合行业要求的国际、国家、行业相关标准和要求(如:27001)等安全理论框架,提供安全规划方案
陕_张百川(游侠)(175589438) 21:47:30
恩 呵呵
本文出自 “ynhu33” 博客,请务必保留此出处http://ynhu33.blog.51cto.com/412835/328721
安全规划重点是什么呀
京_QM-侯志锋(85076921) 21:23:26
国内的一个安全公司
山东_联通_志毅(82414319) 21:23:29
需求
南京-周明(3389258) 21:23:44
建议看看ISO文档
京_QM-侯志锋(85076921) 21:24:05
根据客户的需求,结合公司的产品,是这样吗
京_QM-侯志锋(85076921) 21:24:19
你是说27001吗
南京-周明(3389258) 21:24:21
恩
广州-罗营华(214082655) 21:24:54
哥们我这里有份方案,你拿去看看,希望能帮到你
山东_联通_志毅(82414319) 21:24:53
客户的业务是什么 要保护什么 这样有针对性
京_QM-侯志锋(85076921) 21:25:04
在看,就是没有实际的经验,不知道重点该说什么
深圳_樊山<fanshan@live.cn> 21:25:06
1、信息系统安全等级保护要求
2、IATF
3、行业规划标准
京_QM-侯志锋(85076921) 21:25:11
非常感谢
京_QM-侯志锋(85076921) 21:25:25
我家你
深圳_樊山<fanshan@live.cn> 21:25:38
4、对信息安全体系的认识,注重体系化只是
深圳_樊山<fanshan@live.cn> 21:25:41
知识
合肥-沈从文(5874970) 21:26:00
对信息安全体系的认识,注重体系化
这个再说说
广州-罗营华(214082655) 21:26:16
教授通俗点说,搭配个例子最好
京_网神_杨秋迪(4697918) 21:26:34
怎么样才是体系?
山东_联通_志毅(82414319) 21:26:32
主要还是体系
深圳_马健(499074048) 21:26:35
给我培训下
深圳_樊山<fanshan@live.cn> 21:26:42
结合客户业务需求制定符合业务安全需求的规划,不只是推销产品
京_QM-侯志锋(85076921) 21:26:04
樊教授说的比较全面,谢谢
合肥-沈从文(5874970) 21:27:04
我怎么印象中,IATF就是纵深防御体系咧
山东_联通_志毅(82414319) 21:27:03
长期安全战略
深圳_樊山<fanshan@live.cn> 21:27:12
体系化要结合ISO27001,注意发现客户的目的
合肥-沈从文(5874970) 21:27:30
客户的目的一般都是合规~~
广州-罗营华(214082655) 21:27:34
教授讲个实例吧,这么讲左耳进右耳出了
深圳_樊山<fanshan@live.cn> 21:27:37
可能规划的目的是为了洗钱,这时候更多的是产品需求
山东_联通_志毅(82414319) 21:27:32
从上到下 纵深
京_QM-侯志锋(85076921) 21:27:49
呵呵
深圳_樊山<fanshan@live.cn> 21:28:06
可能规划的目的是为了政绩和业务发展,这时候注重的就是从管理到技术体系的完善和规划
合肥-沈从文(5874970) 21:28:08
那就是先做风险评估啦
深圳_马健(499074048) 21:28:07
说的太现在了
深圳_马健(499074048) 21:28:34
要委婉点说
广州-罗营华(214082655) 21:27:34
教授讲个实例吧,这么讲左耳进右耳出了
深圳_樊山<fanshan@live.cn> 21:28:43
规划的依据之一就是风险评估的数据
山东_联通_志毅(82414319) 21:28:47
有点深了
深圳_樊山<fanshan@live.cn> 21:28:57
依据之二是对业务的调查和了解
京_QM-侯志锋(85076921) 21:29:06
学习中
合肥-沈从文(5874970) 21:29:07
风险评估的数据都是工程师在家拍脑袋出来的
深圳_马健(499074048) 21:29:14
写本书
深圳_马健(499074048) 21:29:20
我会买
合肥-沈从文(5874970) 21:29:30
业务风险评估。。没有可操作的流程
深圳_樊山<fanshan@live.cn> 21:29:39
扯淡,不下现场评估什么?
深圳_马健(499074048) 21:29:57
总是可以猜的出来的呀
深圳_樊山<fanshan@live.cn> 21:30:02
有,国家也罢、国际也罢,都有成熟的标准
深圳_樊山<fanshan@live.cn> 21:30:10
这个是猜不出来的
合肥-沈从文(5874970) 21:30:11
没用。。我们都是定性风险评估
贵阳-杨忠(3250207) 21:30:16
听课
京_QM-侯志锋(85076921) 21:30:14
回头整理今天的聊天内容肯定能成功
陕_张百川(游侠)(175589438) 21:30:29
呵呵
深圳_樊山<fanshan@live.cn> 21:30:31
我们是定量评估
山东_联通_志毅(82414319) 21:30:41
定性 你们做吗
合肥-沈从文(5874970) 21:30:45
这个好,定量的模型是什么?
深圳_樊山<fanshan@live.cn> 21:30:54
检查评估可以做定性评估
深圳_马健(499074048) 21:31:00
运用之妙,存呼一心
京_QM-侯志锋(85076921) 21:31:08
我好像看过定量评估的模型,采用表格的形式
山东_联通_志毅(82414319) 21:31:12
对
深圳_樊山<fanshan@live.cn> 21:31:15
但,详细评估一定要用定量评估,否则误差很大的
合肥-沈从文(5874970) 21:31:25
没错,关键是这个表格的操作性
山东_联通_志毅(82414319) 21:31:23
是呀
合肥-沈从文(5874970) 21:31:40
资产造成的损失,是怎么计算出来的?
山东_联通_志毅(82414319) 21:31:42
必须客户很配合
合肥-沈从文(5874970) 21:32:05
客户要配合,时间要充分,给你多少钱?
深圳_马健(499074048) 21:32:16
这样的客户在哪里
深圳_樊山<fanshan@live.cn> 21:32:40
老戴,你的,模型用错了
合肥-沈从文(5874970) 21:32:50
我就为这个困惑
深圳_樊山<fanshan@live.cn> 21:33:01
我在群里发过一个相关的评估计算表
合肥-沈从文(5874970) 21:33:28
在共享里吗?
京_QM-侯志锋(85076921) 21:33:29
我正在找那个表格
深圳_樊山<fanshan@live.cn> 21:33:52
对,如果没有就在百川的FTP中
京_QM-侯志锋(85076921) 21:34:23
电脑里东西太多了,还没有从网上找的快
深圳_樊山<fanshan@live.cn> 21:34:36
量化不单是指对资产价值的量化
深圳_樊山<fanshan@live.cn> 21:34:59
更重要的是从CIAB四性的量化
合肥-沈从文(5874970) 21:35:18
CIAB的B是什么
深圳_樊山<fanshan@live.cn> 21:35:34
业务相关性
湘.龙芯.肖晨阳(179035005) 21:36:33
学习下,,
合肥-沈从文(5874970) 21:37:18
是不是这个?
京_QM-侯志锋(85076921) 21:37:50
我找到了谁要
京_QM-侯志锋(85076921) 21:38:00
矩阵计算方法
合肥-沈从文(5874970) 21:38:05
丢共享里
合肥-沈从文(5874970) 21:38:10
我要的就是这个
京_QM-侯志锋(85076921) 21:38:18
好
京_QM-侯志锋(85076921) 21:38:42
樊教授,是这个吗
合肥-沈从文(5874970) 21:39:16
你先传上来
深圳_樊山<fanshan@live.cn> 21:39:38
是一套内置公式的,直接输入数据就可以生成计算值的
合肥-沈从文(5874970) 21:39:54
我靠,先进先进
合肥-沈从文(5874970) 21:40:08
你就是先进生产力的代表
山东_联通_志毅(82414319) 21:40:15
共享
湘.龙芯.肖晨阳(179035005) 21:40:53
嗯。。
湘.龙芯.肖晨阳(179035005) 21:40:55
对了。。
南京-周明(3389258) 21:40:57
京_QM-侯志锋(85076921) 21:41:05
看能下吗
京_QM-侯志锋(85076921) 21:41:00
南京-周明(3389258) 21:41:22
还没传完
京_QM-侯志锋(85076921) 21:41:35
恩
京_QM-侯志锋 共享文件 1 个 21:41:53
信息安全风险评估标准附录介绍-风险计算与评估工具.ppt
下载 | 查看全部
深圳_樊山<fanshan@live.cn> 21:42:10
不是
京_QM-侯志锋(85076921) 21:42:12
樊教授说的应该是一个excel文件吧,这个我没有
合肥-沈从文(5874970) 21:42:53
樊叫兽直接掏出来吧
深圳_樊山<fanshan@live.cn> 21:43:01
==
合肥-沈从文(5874970) 21:43:15
我是说这个计算表。。不是让你掏。。
深圳_樊山<fanshan@live.cn> 21:43:39
接电话
山东_联通_志毅(82414319) 21:44:05
山东_联通_志毅(82414319) 21:44:11
京_QM-侯志锋(85076921) 21:44:54
我总结的一句话就是,安全规划,简单来讲就是根据客户安全需求,结合安全评估结果,或者借助27001的安全理论框架,提供安全解决方案
合肥-沈从文(5874970) 21:47:09
百川这个站还带邮件啊
深圳_樊山<fanshan@live.cn> 21:47:21
结合安全评估或者业务需求调研结果,借助符合行业要求的国际、国家、行业相关标准和要求(如:27001)等安全理论框架,提供安全规划方案
陕_张百川(游侠)(175589438) 21:47:30
恩 呵呵
本文出自 “ynhu33” 博客,请务必保留此出处http://ynhu33.blog.51cto.com/412835/328721
相关文章推荐
- 信息与网络安全QQ群2010年3月聊天记录整理
- 网络安全动态:全国人大常委会审议全国人民代表大会常务委员会执法检查组关于检查《中华人民共和国网络安全法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》实施情况的报告
- 企业网络信息安全管理规划方案免费下载
- 关于对聊天记录的回复
- Python爬虫——2017高校网络信息安全管理运维挑战赛:随机数
- 两会期间说网络安全 金融行业专家谈银监办发2017 2号文 加强客户信息保护
- 关于命题“网络规划中一个VLAN要对应一个网段”的证明
- 2009年证券期货业网络与信息安全事件应急演练
- 和小贺的聊天记录,关于业务用例和系统用例的一些迷惑
- 20145215&20145307《信息安全系统设计基础》实验五 网络通信
- iOS:关于获取网络类型和运营商信息
- 第二届360杯全国大学生信息安全技术大赛部分解题思路(网络与协议)
- 网络信息安全攻防实验室 第四关
- 登录信息碎片化-网络安全的根本解决之道
- 企业级网络信息安全统一威胁监管的得力助手
- 关于ios9网络安全问题
- 关于信息安全制度中等级保护与分级保护的异同
- 网络工程及信息安全专业仿真实验室(课题目标解说)(返回课程)
- 网络信息安全之防火墙体系结构(二)