分享到微信
系统规划与管理师第2版教程案例分析必背知识点:信息系统安全保障模型
问:信息系统安全保障模型包括?
答:该模型包含保障要素、生命周期和能力成熟度3个维度。
(1)保障要素:技术、管理和工程。
(2)生命周期:信息系统安全保障应该贯穿于整个信息系统生命周期的全过程;包括规划组织、开发采购、实施交付、运行维护和废弃5个阶段。
(3)安全能力成熟度等级用来评价基于生命周期的过程安全保障要素的保障能力,划分为5个等级,从低到高依次为:
①基本执行级。特征为随机、被动地实现基本实践,依赖个人经验,无法复制。
②计划跟踪级。特征为主动地实现基本实践的计划与执行,但没有形成体系化。
③充分定义级。特征为基本实践的规范定义与执行。
④量化控制级。特征为建立了量化目标,基本实践的实现能进行度量与预测。
⑤持续优化级。特征为能根据组织的整体目标,不断改进和优化实现基本实践。
信管网订阅号
信管网视频号
信管网抖音号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送