在信息安全范畴之内,CISSP认证属于用以衡量专业水准的关键标准,然而,于第七版的官方学习指南即OSG里所阐述的使命映射这一概念,给安全实践予以了全新角度。此种方法着重突出使安全控制跟组织的核心业务目标直接建立关联,可以确保安全举措并非仅仅是为了达成合规要求,更是为了对业务使命的达成起到支撑作用。掌握MMAP能够协助安全专业人员从属于技术执行者转变成为战略贡献者。
CISSP CBK 的更新呈现出安全行业从孤立技术防护朝着业务融合的演变态势,传统安全架构常常陷入“为了达到安全目的而采取安全举措”这样的困境之中,布设了许多保障措施然而却将业务价值隔绝在外,使命映射要求我们首先领会组织内部的核心职责所在,就像一家从事电商范畴事务公司的责任也许是“给予行云流水般的在线选购服务感受”,接着反向引申判断出哪些资产(像支付路径体系、用户存放数据空间)对于此种职责切实会起到关键用处,最后围绕这些起着根基作用的资产去构思安全管控手段,这样从上层开始向下层推进演绎过程的办法全面认定了安全投入能够直接为从事商业活动过程的持续进行贡献力量,。
使命映射在实际工作中如何应用
具体实施当中,使命映射常常借助跨部门的研讨会来开启,安全团队要跟业务负责人、运营经理一块儿去绘制业务流程的图表,找到关键业务流程里的使命关键资产。举例来说,在医疗这个行业内,患者数据管理系统属于使命关键资产,它的可用性以及完整性会直接作用于医疗服务的供给基于这样的情况,安全控制的设计并非单纯地套用标准,而是环绕着保护这些特定的资产行动,像是给重点数据库布置强化的访问控制以及加密举措,并且构建专门的应急响应流程 。
学习使命映射对考取CISSP有什么帮助
专为CISSP考生来讲,领会使命映射不但有益于经由过程其测验里有关安全架构管理的题目,更具关键性的是培育正确的安全思维模式。于考试当中或许会给出一个场景,需求考生挑选最为合适的安全框架。要是掌握了使命映射方法,你将会优先思索哪一个框架最能够支撑该组织的业务目的,而非单纯地挑选技术最为先进的方案。这样一种业务驱动的解题想法能够明显提升案例分析题的得分,与此同时于实际工作里协助你设计出更受业务部门支撑的安全方案 。
当你针对安全控制映射至业务目标之际,碰到的最为严峻挑战是什么,是难以获取业务部门的理解,抑或是欠缺有效的方法论,欢迎于评论区去分享你的经历,要是觉着本文具帮助,请点赞并且分享给更多正在备考CISSP的友人。
主题测试文章,只做测试使用。发布者:qinglinet,转转请注明出处:https://www.qlw.net/%e4%bf%a1%e6%81%af%e5%ae%89%e5%85%a8%e7%b1%bb/cissp%e5%9b%bd%e9%99%85%e6%b3%a8%e5%86%8c%e4%bf%a1%e6%81%af%e5%ae%89%e5%85%a8%e4%b8%93%e5%ae%b6/cissp%e7%ac%ac%e4%b8%83%e7%89%88%e6%8c%87%e5%8d%97%ef%bc%9a%e8%a7%a3%e6%9e%90%e4%bd%bf%e5%91%bd%e6%98%a0%e5%b0%84%ef%bc%88mmap%ef%bc%89%e5%a6%82%e4%bd%95%e5%b0%86%e5%ae%89%e5%85%a8%e6%8e%a7%e5%88%b6.html