CISSP读书笔记-安全和风险管理-通过原则和策略的安全治理

0x00 前言

自己的读书的一些笔记，弄一些图，分享给大家看看

0x01目录

1通过原则和策略的安全治理 Security GovernanceThrough Principles and Policies

1.1 理解和应用机密性、完整性、和可用性的概念

1.2 应用安全治理原则

1.3 开发并文档化安全、策略、标准、指南和程序

1.4 理解和应用威胁建模

1.5 把安全风险考虑到收购和实践中

欢迎大家分享更好的思路，热切期待^^_^^ !