MindMap Gallery CISSP Learning Lern Mind Map

CISSP Learning Lern Mind Map

Dies ist eine Mind Map über die CISSP Learning Mind Mind Map, die hauptsächlich Folgendes umfasst: physische Sicherheit, Sicherheitsarchitektur und -Design, Kryptographie, Recht, Einhaltung und Untersuchung, Planungsplanung für Unternehmen, Sicherheitsbetrieb und Wartung, Sicherheitsbewertung und -beurkung und -test, Identität und Zugangsmanagement, Kommunikation und Netzwerksicherheit, Sicherheitstechnik, Sicherheit, Sicherheit und Risikomanagement.

Edited at 2025-01-08 16:57:56

Isabelmia

Recent works View more works>>

CISSP Learning Lern Mind Map

Isabelmia

Recent works View more works>>

Recommended to you
Outline

CISSP-Studiennotizen – Domäne 7 (Sicherheitsoperationen)
- 11
Deu-Martina
CISSP-Studiennotizen – Domäne 6 (Sicherheitsbewertung und -tests)
- 7
Deu-Martina
CISSP-Studiennotizen – Domäne 4 (Kommunikation und Netzwerksicherheit)
- 9
Deu-Martina
CISSP-Studiennotizen – Domäne 3 (Sicherheitsarchitektur und -technik)
- 6
Deu-Martina
CISSP-Studiennotizen-21 (Schädlicher Code und Anwendungsangriffe)
- 15
Deu-Martina
CISSP-Studiennotizen-19 (Untersuchung und Ethik)
- 8
Deu-Martina
CISSP-Studiennotizen-20 (Softwareentwicklungssicherheit)
- 9
Deu-Martina
CISSP-Studiennotizen-18 (Disaster Recovery Plan)
- 9
Deu-Martina
CISSP-Studiennotizen-17 (Vorfallprävention und Reaktion)
- 8
Deu-Martina
CISSP-Studiennotizen-15 (Sicherheitsbewertung und -tests)
- 3
Deu-Martina

CISSP Learning Lern Mind Map

Sicherheits- und Risikomanagement

Informationssicherheit Framework

ISO/IEC 27001 Standard

System für Informationssicherheitsmanagementsysteme

Risikobewertung und Verarbeitung

NIST -Rahmen

Schützen Sie die kritische Infrastruktur

Risikomanagementprozess

Risikobewertungsmethoden

Qualitative Analyse

Risikomatrix

Auswirkung und Möglichkeit Bewertung

Quantitative Analyse

Statistische Methoden

Analyse der finanziellen Auswirkung

Risikoantwortstrategie

Risikovermeidung

Projektänderungen

Anpassung des Geschäftsprozesses

Risikoübertragung

Versicherung

Outsourcing

Risikoakzeptanz

Risikobehebung

Bewertung der Risikotoleranz

Risikominderung

Steuerung misst die Implementierung

Sicherheitsausbildung und Sensibilisierungserweiterung

Vermögenssicherheit

Asset -Klassifizierung und -kontrolle

Datenklassifizierung

Empfindlichkeitsniveau

Compliance -Anforderungen

Schutz des physischen Vermögens

Zugangskontrolle

Überwachungssystem

Datenbesitz

Datenlebenszyklusmanagement

Datenerstellung

Datenspeicherung

Datenzerstörung

Datenbesitzmodell

Zentrales Management

Verteilter Management

Vertraulichkeit von Informationen und Vermögenswerten

Verschlüsselungstechnologie

Symmetrische Verschlüsselung

Asymmetrische Verschlüsselung

Zugriffskontrollmodell

Rolle grundlegender Zugriffskontrolle (RBAC)

Attribut Basic Access Control (ABAC)

Sicherheitstechnik

Sicherheitsmodelle und Architektur

Sicherheitsmodelltheorie

Bell-Rapadula-Modell

Biba -Modell

Sicherheitsarchitekturdesign

Hierarchisches Sicherheitsmodell

Sicherheitsdomänenabteilung

Softwareentwicklungssicherheit

Safe Development Life Cycle (SDLC)

Anforderungsanalyse

Design

Durchführung

prüfen

einsetzen

Code -Überprüfung und -Test

Statische Codeanalyse

Dynamische Codeanalyse

Verschlüsselungstechnologie

Symmetrischer Verschlüsselungsalgorithmus

AES

Des

Asymmetrischer Verschlüsselungsalgorithmus

RSA

ECC

Hash -Funktion

SHA -Serie

MD5

Kommunikations- und Netzwerksicherheit

Netzwerkarchitektur und Design

Netzwerktopologie

Sternentyp

Ringtyp

Netz

Netzwerkprotokolle und Standards

TCP/IP

SSL/TLS

Cyberangriff und Verteidigung

Angriffstyp

DDOS -Angriff

Mann-in-the-Middle-Angriff

Verteidigungsmaßnahmen

Firewall

Intrusion Detection System (IDS)

Drahtlose Netzwerksicherheit

Drahtlose Protokolle und Standards

Wep

WPA/WPA2

Drohungen für drahtlose Netzwerke

Signalstörung

Unbefugter Zugang

Identitäts- und Zugangsmanagement

Identitätsmanagementkonzept

Identitätslebenszyklus

Identitätsregistrierung

Wartung der Identität

Widerruf der Identität

Authentifizierungsmethode

Wissensüberprüfung

Bestände überprüft

Biometrische Überprüfung

Zugriffskontrollmodell

Rollenbasierte Zugriffskontrolle (RBAC)

Rollenzuordnung

Erlaubnismanagement

Attributbasierte Zugriffskontrolle (ABAC)

Attributdefinition

Strategieumsetzung

Identitätsmanagementtechnologie

Verzeichnisdienste

LDAP

Active Directory

Single Sign-On (SSO)

OAuth

Saml

Sicherheitsbewertung und Tests

Sicherheitsbewertungsmethoden

Penetrationstests

Manuelle Tests

Automatisierte Tests

Anfälligkeitsscannen

Netzwerkscannen

Scan anwenden

Sicherheitstestwerkzeuge

Open Source -Tools

NMAP

Wireshark

Geschäftstools

Burp Suite

Metasploit

Bewertungsbericht und Kommunikation

Bericht schreiben

Entdeckung und Vorschläge

Risikobewertung

Kommunikationsstrategie

Stakeholder -Sitzung

Risikominderungsplan

Sicherer Betrieb und Wartung

Körperliche und Umweltsicherheit

Körperliche Sicherheitsmaßnahmen

Zugangskontrollsystem

Überwachungskamera

Umweltkontrolle

Temperatur- und Luftfeuchtigkeitskontrolle

Stromversorgung und Backup

Betriebssicherheit

Änderungsmanagement

Ändern Sie den Genehmigungsprozess

Änderung der Implementierungsüberwachung

Sicherung und Wiederherstellung

Datensicherungsstrategie

Katastrophenerholungsplan

Protokollverwaltung und Überwachung

Protokollsammlung und Analyse

Systemprotokoll

Anwendungsprotokoll

Intrusionserkennung und Prävention

Echtzeitüberwachung

Vorfallreaktion

Softwareentwicklungssicherheit

Sicherheitsanforderungen und Design

Anforderungen Engineering

Akquisition für Sicherheitsanforderungen

Anforderungen Überprüfung und Bestätigung

Sicherheitsarchitekturdesign

Abgesicherter Modus

Sicherheitskontrollintegration

Sichere Codierungspraxis

Überprüfung eingeben

Datenreinigung

Parametrisierte Abfrage

Fehlerhandhabung und Protokollierung

Ausnahmeverwaltung

Sicherheitsprotokollierung

Softwaretest und Qualitätssicherung

Statische und dynamische Analyse

Code Review

Dynamische Analysetools

Sicherheitstest

Fuzzy -Test

Penetrationstests

Geschäftskontinuitätsplanung

Risikobewertung und -management

Business Impact Analysis (BIA)

Identifizierung wichtiger Geschäftsprozesse

Prioritätssortierung wiederherstellen

Risikominderungsstrategien

Risikoübertragung

Risikoakzeptanz

Katastrophenerholungsplan (DRP)

Sicherungsstrategie

Datensicherung

Systemsicherung

Notfallplan

Vorfall -Reaktionsteam

Kommunikationsplan

Business Continuity Plan (BCP)

Wiederherstellung kritischer Geschäftsfunktionen

Prioritätseinstellung

Ressourcenzuweisung

Test und Wartung

Simulationsbohrer

Updates planen

Recht, Einhaltung und Untersuchung

Rechtliche und regulatorische Anforderungen

Internationaler rechtlicher Rahmen

GDPR

CCPA

Branchenspezifische Vorschriften

HIPAA

PCI DSS

Compliance -Verfahren und Audits

Compliance -Framework

ISO/IEC 27001

NIST

Interne und externe Audits

Konformitätsprüfung

Prüfungsbericht

Incident Management für Informationssicherheit

Vorfall Antwortplan

Ereignisklassifizierung

Antwortprozess

Untersuchungstechnologie

Digitale Forensik

Protokollanalyse

Kryptographie

Verschlüsselungsprinzip

Symmetrische Verschlüsselung

Wie es funktioniert

Gemeinsame Algorithmen

Asymmetrische Verschlüsselung

Wie es funktioniert

Gemeinsame Algorithmen

Hash -Funktionen und digitale Signaturen

Hash -Funktion

Merkmal

Anwendung

Digitale Signatur

Wirkung

Implementierungsmethode

Öffentliche Schlüsselinfrastruktur (PKI)

Zertifikatverwaltung

Zertifikatbehörde (CA)

Zertifikatlebenszyklus

Schlüsselmanagement

Schlüsselgeneration

Schlüsselspeicher und Backup

Sicherheitsarchitektur und Design

Prinzipien der Sicherheitsarchitektur

Mindestberechtigungsprinzip

Definition und Anwendung

Implementierungsstrategien

Verteidigungstiefe

Mehrschichtverteidigung

Tiefe Verteidigungsstrategie

Systemsicherheitsmodell

Referenzüberwachungsmodell

Systemkomponenten

Überwachungsmechanismus

Sicherheitsdomänenabteilung

Netzwerkisolation

Datenisolation

Sicherheitsarchitekturkomponenten

Firewall- und Intrusion Prevention Systems (IPS)

Funktionen und Funktionen

Bereitstellungsrichtlinie

Virtual Private Network (VPN)

Verschlüsselungstechnologie

Fernzugriffssicherheit

Körperliche Sicherheit

Physikalische Sicherheitspolitik

Sicherheitsrichtlinien und -verfahren

Zugangskontrolle

Überwachung und Aufnahme

Körperliche Sicherheitsmaßnahmen

Zugangskontrollsystem

Überwachungskamera

Umweltsicherheit

Umweltbedrohungen

Naturkatastrophen

Künstliche Zerstörung

Umweltkontrollmaßnahmen

Temperatur- und Luftfeuchtigkeitskontrolle

Strom- und UPS -Systeme

Personalsicherheit

Personalsicherheitsrichtlinie

Sicherheitsbewusstseinstraining

Zugangskontrollrichtlinie

Sicherheitsmaßnahmen für Personal

Hintergrundprüfung

Rücktrittsverfahren

CISSP Learning Lern ​​Mind Map

CISSP Learning Lern ​​Mind Map

CISSP Learning Lern Mind Map

CISSP Learning Lern Mind Map