Kinh doanh - Marketing
Kinh tế quản lý
Biểu mẫu - Văn bản
Tài chính - Ngân hàng
Công nghệ thông tin
Tiếng anh ngoại ngữ
Kĩ thuật công nghệ
Khoa học tự nhiên
Khoa học xã hội
Văn hóa nghệ thuật
Sức khỏe - Y tế
Văn bản luật
Nông Lâm Ngư
Kỹ năng mềm
Luận văn - Báo cáo
Giải trí - Thư giãn
Tài liệu phổ thông
Văn mẫu
Tài liệu HOT
Tìm
Danh mục
Kinh doanh - Marketing
Kinh tế quản lý
Biểu mẫu - Văn bản
Tài chính - Ngân hàng
Công nghệ thông tin
Tiếng anh ngoại ngữ
Kĩ thuật công nghệ
Khoa học tự nhiên
Khoa học xã hội
Văn hóa nghệ thuật
Y tế sức khỏe
Văn bản luật
Nông lâm ngư
Kĩ năng mềm
Luận văn - Báo cáo
Giải trí - Thư giãn
Tài liệu phổ thông
Văn mẫu
Thông tin
Điều khoản sử dụng
Quy định bảo mật
Quy chế hoạt động
Chính sách bản quyền
0
Trang chủ
Công Nghệ Thông Tin
An ninh - Bảo mật
Lecture Information systems security - Chapter 8: Conducting security audits
TAILIEUCHUNG - Lecture Information systems security - Chapter 8: Conducting security audits
After studying this chapter you should be able to: Define privilege audits, describe how usage audits can protect security, list the methodologies used for monitoring to detect security-related anomalies, describe the different monitoring tools. | Conducting Security Audits Contents Define privilege audits Describe how usage audits can protect security List the methodologies used for monitoring to detect security-related anomalies Describe the different monitoring tools Privilege Auditing A privilege can be considered a subject’s access level over an object Principle of least privilege Users should be given only the minimal amount of privileges necessary to perform his or her job function Privilege auditing Reviewing a subject’s privileges over an object Requires knowledge of privilege management, how privileges are assigned, and how to audit these security settings Privilege Management The process of assigning and revoking privileges to objects The roles of owners and custodians are generally well-established The responsibility for privilege management can be either centralized or decentralized Centralized and Decentralized Structures In a centralized structure One unit is responsible for all aspects of assigning or revoking privileges All custodians are part of that unit Promotes uniform security policies Slows response, frustrates users A decentralized organizational structure for privilege management Delegates the authority for assigning or revoking privileges more closely to the geographic location or end user Requires IT staff at each location to manage privileges Assigning Privileges The foundation for assigning privileges The existing access control model for the hardware or software being used Recall that there are four major access control models: Mandatory Access Control (MAC) Discretionary Access Control (DAC) Role Based Access Control (RBAC) Rule Based Access Control (RBAC) Auditing System Security Settings Auditing system security settings for user privileges involves: A regular review of user access and rights Using group policies Implementing storage and retention policies User access and rights review It is important to periodically review user access privileges and rights Most organizations
Thanh Tùng
107
46
pptx
Báo lỗi
Trùng lắp nội dung
Văn hóa đồi trụy
Phản động
Bản quyền
File lỗi
Khác
Upload
Tải xuống
đang nạp các trang xem trước
Không thể tạo bản xem trước, hãy bấm tải xuống
Tải xuống
TÀI LIỆU LIÊN QUAN
Lecture On safety and security of information systems: Introduction to information systems security
59
2
1
Lecture Information systems security - Chapter 1: General security concepts
60
65
0
Lecture Information systems security - Chapter 4: Wireless network security
55
91
0
Lecture Information systems security - Chapter 3: Protecting systems
64
72
0
Lecture Information systems security - Chapter 8: Conducting security audits
46
91
0
Lecture Accounting information systems (13/e) – Chapter 8: Controls for information security
14
52
1
Lecture Information systems security - Chapter 2: Identifying potential risks
80
89
0
Lecture Information systems security - Chapter 5 (part 1): Cryptography basics
76
57
0
Lecture Information systems security - Chapter 5 (part 2): Public key infrastructure
81
84
0
Lecture Information systems security - Chapter 6: Access control
64
55
0
TÀI LIỆU XEM NHIỀU
Một Case Về Hematology (1)
8
461857
55
Giới thiệu :Lập trình mã nguồn mở
14
22593
58
Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh
13
10882
529
Câu hỏi và đáp án bài tập tình huống Quản trị học
14
10047
445
Phân tích và làm rõ ý kiến sau: “Bài thơ Tự tình II vừa nói lên bi kịch duyên phận vừa cho thấy khát vọng sống, khát vọng hạnh phúc của Hồ Xuân Hương”
3
9513
104
Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)
249
8267
1124
Tiểu luận: Nội dung tư tưởng Hồ Chí Minh về đạo đức
16
8216
423
Mẫu đơn thông tin ứng viên ngân hàng VIB
8
7862
2220
Đề tài: Dự án kinh doanh thời trang quần áo nữ
17
6669
253
Vật lý hạt cơ bản (1)
29
5765
85
TỪ KHÓA LIÊN QUAN
An ninh - Bảo mật
Information systems security
Lecture Information systems security
Information security
Conducting security audits
Privilege audits
Privilege management
Lecture On safety and security of information systems
On safety and security of information systems
Introduction to information systems security
History of information security
Bài giảng Bảo mật hệ thống thông tin
Goals of information security
Security process
Security topologies
Wireless network security
Wireless security protections
IEEE 802
11 security
Protecting systems
Harden operating systems
Communications based attack
Controls for information security
Accounting information systems
Lecture Accounting information systems
Hệ thống thông tin kế toán
Trust services framework
Potential risks
Privilege escalation
Các phần mềm có hại
Cryptography basics
Cryptographic terminology
Transposition cipher
Public key infrastructure
Cryptographic attacks
Public domain cryptography
Access control
Access control models
Authentication models
Virtual Private Network
Authentication credentials
Risk management
Attributes of assets
Determining relative value
Cryptographic hash funtionns
Simple hash functions
Requirements and security
Accounting information systems
Lecture Accounting information systems
Information systems controls
System reliability
Management information systems
Information systems
Lecture Management information systems
Computer based information systems
Managing information resources
Monitoring activity
Intrusion detection
Secure network
Malicious attacks
Malicious Attack
The common types of malicious attacks
Basic terminology of cryptography
History of cryptography
Symmetric cipher
Symmetric ciphers
Block cipher principles
Data encryption standard
Advanced encryption standard
Asymmetric ciphers
Principles of public Key cryptosystems
Four parts of access control
Types of access control
Firewall concept
Commercial firewalls
Network Security Fundamentals
Guide to Network Security Fundamentals
Security Baselines
Disable nonessential systems
Introduction to management information systems
Business information technology
Information security management
Data safeguards are available
TÀI LIỆU MỚI ĐĂNG
Động cơ đốt trong và máy kéo công nghiêp tập 1 part 7
23
257
0
24-04-2024
Sáng tạo trong thuật toán và lập trình với ngôn ngữ Pascal và C# Tập 2 - Chương 4
47
246
1
24-04-2024
extremetech Hacking BlackBerry phần 9
31
240
0
24-04-2024
Trading Strategies Profit Making Techniques For Stock_8
23
173
0
24-04-2024
Báo cáo nghiên cứu khoa học " KẾT QUẢ NGHIÊN CỨU BƯỚC ĐẦU VỀ THIÊN ĐỊCH CHÂN KHỚP TRÊN CÂY THANH TRÀ Ở THỪA THIÊN HUẾ "
7
175
0
24-04-2024
GIÁO TRÌNH MÁY ĐIỆN KHÍ CỤ ĐIỆN - PHẦN I MÁY ĐIỆN - CHƯƠNG 1
46
130
2
24-04-2024
Data Structures and Algorithms - Chapter 8: Heaps
41
117
0
24-04-2024
báo cáo hóa học:" Rare ligamentum flavum cyst causing incapacitating lumbar spinal stenosis: Experience with 3 Chinese patients"
4
96
0
24-04-2024
MẪU CHỨNG CHỈ QUẢN LÝ VŨ KHÍ, VẬT LIỆU NỔ, CCHT
1
116
0
24-04-2024
Giáo trình phân tích phương trình vi phân viết dưới dạng thuật toán đặc tính của hệ thống p1
5
101
0
24-04-2024
TÀI LIỆU HOT
Mẫu đơn thông tin ứng viên ngân hàng VIB
8
7862
2220
Giáo trình Tư tưởng Hồ Chí Minh - Mạch Quang Thắng (Dành cho bậc ĐH - Không chuyên ngành Lý luận chính trị)
152
5674
1348
Ebook Chào con ba mẹ đã sẵn sàng
112
3757
1230
Ebook Tuyển tập đề bài và bài văn nghị luận xã hội: Phần 1
62
5307
1135
Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)
249
8267
1124
Giáo trình Văn hóa kinh doanh - PGS.TS. Dương Thị Liễu
561
3483
641
Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh
13
10882
529
Giáo trình Sinh lí học trẻ em: Phần 1 - TS Lê Thanh Vân
122
3677
525
Giáo trình Pháp luật đại cương: Phần 1 - NXB ĐH Sư Phạm
274
4039
514
Bài tập nhóm quản lý dự án: Dự án xây dựng quán cafe
35
4120
480
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.