WUSON資安基礎觀念模型(WISE Model)v2.7.2

修改的地方有:

  1. Security Controls要注意三個重點:Taxonomy (分類法,有四大門派)、Access Control(I+3A)、Frameworks(安全控制框架,即懶人包)
  2. Security Models: 對齊CISSP用字(原本是Security Theories)
  3. Cryptology: 密碼學研究(包含密碼學及破密學兩門學問),口訣1-2-3-4
  4. Organizational Policies: 採「組織」這個中性字,原來的「公司」政策涵蓋範圍較小
  5. Due Diligence改放在Due Care前面:DD強調事前的決策資訊取得,DC強調事中的執行注意

Leave a Comment

Your email address will not be published. Required fields are marked *