Login
Accedi

Galleria mappe mentale CISSP Learning Mind Map

CISSP Learning Mind Map

Questa è una mappa mentale sulla mappa mentale dell'apprendimento della CISSP, che include principalmente: sicurezza fisica, architettura e progettazione della sicurezza, crittografia, legge, conformità e indagine, pianificazione della continuità aziendale, sicurezza dello sviluppo del software, funzionamento della sicurezza e manutenzione, valutazione e test della sicurezza, identità e gestione degli accessi, comunicazione e sicurezza della rete, sicurezza della sicurezza, sicurezza delle attività, sicurezza e gestione dei rischi.

Modificato alle 2025-01-08 16:57:56

natalie__

Lavori recenti Visualizza più lavori>>

CISSP Learning Mind Map

natalie__

Lavori recenti Visualizza più lavori>>

Consigliato per te
Profilo

Sezione 5 Metodi e strumenti di progettazione della qualità
- 6
WSZUS4lF
Sezione 4 Strumenti di base per l'analisi non-data della qualità
- 7
WSZUS4lF
Sezione 3 Strumenti di base per l'analisi dei dati di qualità (due figure e una tabella diagramma di Pareto, diagramma causa-effetto, tabella delle contromisure)
- 7
WSZUS4lF
Sezione 2 Metodi e strumenti di base della gestione della qualità
- 7
WSZUS4lF
Sezione 1 Metodi e strumenti di gestione della qualità
- 9
WSZUS4lF
Sezione 5 Struttura GB19004, ambito di applicazione e relazione con GB19000 e 19001
- 4
WSZUS4lF
Sezione 4 La connotazione e le linee guida del metodo processuale
- 9
WSZUS4lF
Requisiti del sistema di gestione della qualità
- 7
WSZUS4lF
OSG9 Capitolo 2 Concetti di Sicurezza del Personale e Gestione dei Rischi
- 6
WSZUS4lF
Sviluppo della sicurezza software CISSP-AIO
- 4
ArteVeloce

CISSP Learning Mind Map

Gestione della sicurezza e del rischio

Framework di sicurezza delle informazioni

Standard ISO/IEC 27001

Sistema di gestione della sicurezza delle informazioni

Valutazione e elaborazione del rischio

Framework NIST

Proteggi l'infrastruttura critica

Processo di gestione del rischio

Metodi di valutazione del rischio

Analisi qualitativa

Matrice di rischio

Valutazione dell'impatto e delle possibilità

Analisi quantitativa

Metodi statistici

Analisi dell'impatto finanziario

Strategia di risposta al rischio

Evitamento del rischio

Modifiche al progetto

Regolazione dei processi aziendali

Trasferimento di rischio

Assicurazione

Outsourcing

Accettazione del rischio

Conservazione del rischio

Valutazione della tolleranza al rischio

Mitigazione del rischio

Controllare l'implementazione delle misure

Formazione per la sicurezza e miglioramento della consapevolezza

Sicurezza delle attività

Classificazione e controllo delle attività

Classificazione dei dati

Livello di sensibilità

Requisiti di conformità

Protezione delle risorse fisiche

Controllo degli accessi

Sistema di monitoraggio

Proprietà dei dati

Gestione del ciclo di vita dei dati

Creazione di dati

Archiviazione dei dati

Distruzione dei dati

Modello di proprietà dei dati

Gestione centralizzata

Gestione distribuita

Riservatezza di informazioni e risorse

Tecnologia di crittografia

Crittografia simmetrica

Crittografia asimmetrica

Modello di controllo degli accessi

Ruolo Basic Access Control (RBAC)

Attributo Controllo Access Basic (ABAC)

Ingegneria di sicurezza

Modelli di sicurezza e architettura

Teoria del modello di sicurezza

Modello Bell-Lapadula

Modello Biba

Progetto di architettura di sicurezza

Modello di sicurezza gerarchica

Divisione del dominio di sicurezza

Sicurezza dello sviluppo del software

Ciclo di vita di sviluppo sicuro (SDLC)

Analisi dei requisiti

progetto

Implementazione

test

distribuire

Revisione e test del codice

Analisi del codice statico

Analisi del codice dinamico

Tecnologia di crittografia

Algoritmo di crittografia simmetrica

AES

Des

Algoritmo di crittografia asimmetrica

RSA

ECC

Funzione hash

Serie SHA

MD5

Comunicazione e sicurezza della rete

Architettura e design di rete

Topologia di rete

Tipo di stella

Tipo di anello

Maglia

Protocolli e standard di rete

TCP/IP

SSL/TLS

Attacco informatico e difesa

Tipo di attacco

Attacco DDoS

Attacco man-in-the-middle

Misure di difesa

Firewall

Sistema di rilevamento delle intrusioni (IDS)

Sicurezza della rete wireless

Protocolli e standard wireless

WEP

WPA/WPA2

Minacce di rete wireless

Interferenza del segnale

Accesso non autorizzato

Gestione dell'identità e accesso

Concetto di gestione dell'identità

Ciclo di vita dell'identità

Registrazione dell'identità

Manutenzione dell'identità

Revoca dell'identità

Metodo di autenticazione

Verifica della conoscenza

Verifica delle partecipazioni

Verifica biometrica

Modello di controllo degli accessi

Controllo degli accessi basato sul ruolo (RBAC)

Assegnazione del ruolo

Gestione delle autorizzazioni

Controllo di accesso basato su attributi (ABAC)

Definizione degli attributi

Implementazione della strategia

Tecnologia di gestione dell'identità

Servizi di directory

Ldap

Active Directory

Single Sign-On (SSO)

Oauth

Saml

Valutazione e test della sicurezza

Metodi di valutazione della sicurezza

Test di penetrazione

Test manuali

Test automatizzati

Scansione di vulnerabilità

Scansione di rete

Applicare la scansione

Strumenti di test di sicurezza

Strumenti open source

Nmap

Wireshark

Strumenti aziendali

Burp Suite

Metasploit

Rapporto e comunicazione di valutazione

Segnala la scrittura

Scoperta e suggerimenti

valutazione del rischio

Strategia di comunicazione

Riunione delle parti interessate

Piano di mitigazione del rischio

Funzionamento e manutenzione sicuri

Sicurezza fisica e ambientale

Misure di sicurezza fisica

Sistema di controllo degli accessi

Telecamera di sorveglianza

Controllo ambientale

Controllo della temperatura e dell'umidità

Alimentazione e backup

Sicurezza operativa

Gestione del cambiamento

Cambia il processo di approvazione

Modificare il monitoraggio dell'implementazione

Backup e ripristino

Strategia di backup dei dati

Piano di recupero di disastro

Gestione e monitoraggio dei registri

Raccolta e analisi dei registri

Registro di sistema

Registro dell'applicazione

Rilevamento e prevenzione delle intrusioni

Monitoraggio in tempo reale

Risposta degli incidenti

Sicurezza dello sviluppo del software

Requisiti di sicurezza e progettazione

Ingegneria dei requisiti

Acquisizione dei requisiti di sicurezza

Progetto di architettura di sicurezza

Modalità provvisoria

Integrazione del controllo della sicurezza

Pratica di codifica sicura

Immettere la verifica

Pulizia dei dati

Query parametrizzata

Test del software e garanzia della qualità

Analisi statica e dinamica

Revisione del codice

Strumenti di analisi dinamica

Test di sicurezza

Test fuzzy

Test di penetrazione

Pianificazione della continuità aziendale

Valutazione e gestione del rischio

Analisi dell'impatto aziendale (BIA)

Identificazione dei principali processi aziendali

Recuperare l'ordinamento prioritario

Strategie di mitigazione del rischio

Trasferimento di rischio

Accettazione del rischio

Piano di recupero di disastro (DRP)

Strategia di backup

Backup dei dati

Backup del sistema

Piano di risposta alle emergenze

Piano di comunicazione

Piano di continuità aziendale (BCP)

Recupero di funzioni aziendali critiche

Impostazione prioritaria

Allocazione delle risorse

Test e manutenzione

Trapano di simulazione

Aggiornamenti del piano

Legal, conformità e indagine

Requisiti legali e normativi

Quadro giuridico internazionale

GDPR

CCPA

Regolamenti specifici del settore

Hipaa

PCI DSS

Procedure di conformità e audit

Framework di conformità

ISO/IEC 27001

Nist

Audit interni ed esterni

Controllo di conformità

Rapporto di audit

Gestione degli incidenti di sicurezza delle informazioni

Piano di risposta agli incidenti

Classificazione degli eventi

Processo di risposta

Tecnologia di indagine

Forense digitale

Analisi del registro

Crittografia

Principio di crittografia

Crittografia simmetrica

Come funziona

Algoritmi comuni

Crittografia asimmetrica

Come funziona

Algoritmi comuni

Funzioni di hash e firme digitali

Funzione hash

caratteristica

applicazione

Firma digitale

effetto

Metodo di implementazione

Public Key Infrastructure (PKI)

Gestione dei certificati

Autorità certificata (CA)

Ciclo di vita del certificato

Gestione delle chiavi

Generazione chiave

Archiviazione e backup dei tasti

Architettura di sicurezza e design

Principi di architettura di sicurezza

Principio di autorizzazione minima

Definizione e applicazione

Strategia di implementazione

Profondità di difesa

Difesa multistrato

Profonda strategia di difesa

Modello di sicurezza del sistema

Modello di monitoraggio di riferimento

Componenti di sistema

Meccanismo di monitoraggio

Divisione del dominio di sicurezza

Isolamento della rete

Isolamento dei dati

Componenti dell'architettura di sicurezza

Sistemi di prevenzione del firewall e intrusioni (IPS)

Funzioni e funzioni

Politica di distribuzione

Network privato virtuale (VPN)

Tecnologia di crittografia

Sicurezza dell'accesso remoto

Sicurezza fisica

Politica di sicurezza fisica

Politiche e procedure di sicurezza

Controllo degli accessi

Monitoraggio e registrazione

Misure di sicurezza fisica

Sistema di controllo degli accessi

Telecamera di sorveglianza

Sicurezza ambientale

Minacce ambientali

Catastrofi naturali

Distruzione artificiale

Misure di controllo ambientale

Controllo della temperatura e dell'umidità

Sistemi di potenza e UPS

Sicurezza del personale

Politica sulla sicurezza del personale

Formazione di sensibilizzazione sulla sicurezza

Politica di controllo degli accessi

Misure di sicurezza del personale

Controllo in background

Procedura di dimissioni