2006-12-13

从P2DR模型看信息安全管理[nEo原创]








根据目前流行的P2DR安全模型,安全技术覆盖三个方面,Protection(保护)、Detection(监测)、Response(响应)
安全管理包括两个方面,一是
Policy(策略),另外一个是信息安全活动的生命周期闭循环,如何来进行这个循环,可能要就要借助于风险管理。
个人认为这个模型是最简洁,其它很多模型都是在这个模型的基础上演化来的。

没有评论: