接上篇 CISSP考试重点:
了解刑法、民法和行政法的区别。刑法保护社会免受违反我们所信仰的基本原则的行为的侵害。违反刑法的行为将由美国联邦政府和州政府进行起诉。民法为人与组织之间的商业交易提供了框架。违反民法的行为将通过法庭,由受影响的当事人进行辩论,行政法是政府机构有效的执行日常事务的法律。能够解释旨在保护社会免受计算犯罪影响的主要法律的基本条款。《计算机欺诈和滥用法案》保护政府或州际贸易中使用的计算机不被滥用。《电子通信隐私法案》(ECPA)规定侵犯个人的电子隐私是犯罪行为。了解版权、商标、专利和商业秘密之间的区别。版权保护创作者的原创作品,如书籍、文章、诗歌和歌曲。商标是标识公司、产品或服务的名称、标语和标志。专利为新发明的创造者提供保护。商业密码法规保护企业的经营秘密。能够解释1998年颁布的《数字千年版权法》的基本条款。《数字千年版权法》禁止绕过数字媒体中的版权保护机制,并限制互联网服务提供商对用户活动的责任。了解《经济间谍法案》的基本条款。《经济间谍法案》对窃取商业机密的个人进行惩罚。当窃取者知道外国政府将从这些信息中获益而故意为之时,会受到更严厉的惩罚。了解不同类型的软件许可协议。合同许可协议是软件供应商和用户之间的书面协议。开封生效协议写在软件包装上,当用户打开包装时生效,单机生效许可协议包含在软件包中,但要求用户在软件安装过程中接受这些条款。理解对遭受数据破坏的组织的通告要求。加州颁发的SB 1386是第一个在全州范围内要求通知当事人其信息被泄露的法律。美国目前大多数州通告了类似法律。目前联邦法律只要求受HIPAA约束的实体,当其保护的个人健康信息被破坏时,通知到个人。理解美国和欧盟对管理个人信息隐私的主要法律。美国有许多隐私法律会影响政府对信息的使用以及特定行业的信息使用,例如处理敏感信息的金融服务公司和医疗健康组织。欧盟有非常全面的《通过数据保护条例》(GDPR)来管理对个人信息的使用和交换。解释全面合规程序的重要性。大多数组织都受制于信息安全相关的各种法律和法规要求。构建合规性程序可确保你能实现并始终遵守这些经常重叠的合规需求。了解如何将安全纳入采购和供应商管理流程。许多组织广泛使用云服务,需要在供应商选择过程中以及在持续供应商管理过程中对信息安全控制进行审查。ailx10 网络安全优秀回答者 网络安全硕士
去咨询
发布于 2021-06-22 20:38
