CASP/风险
< CASP
企业 标准操作环境(SOE) 和允许 自带设备 (BYOD) 的考虑因素
[编辑 | 编辑源代码]将信息类型分类为 CIA 的级别 - 机密性、完整性和可用性,基于组织/行业
[编辑 | 编辑源代码]"CVSS 实施指南" (PDF). 2014 年 6 月 26 日检索. {{cite web}}: 检查日期值:|accessdate= (帮助)"通用弱点评分系统 (CWSS™)". 2014 年 6 月 26 日检索. {{cite web}}: 检查日期值:|accessdate= (帮助)
"联邦信息系统和组织的信息安全持续监控 (ISCM)" (PDF). 2014 年 6 月 30 日检索. {{cite web}}: 检查日期值:|accessdate= (帮助)
"进行风险评估指南". 2014 年 6 月 30 日检索. {{cite web}}: 检查日期值:|accessdate= (帮助)
"风险评估". 2014 年 6 月 30 日检索. {{cite web}}: 检查日期值:|accessdate= (帮助)
"评估可能性因素". 2014 年 6 月 30 日检索. {{cite web}}: 检查日期值:|accessdate= (帮助)
"关键安全控制措施". 2014 年 7 月 7 日检索. {{cite web}}: 检查日期值:|accessdate= (帮助)
"计算机安全事件处理指南" (PDF). Retrieved 2014JUL14. {{cite web}}: Check date values in: |accessdate= (help)
对 PII – 个人身份信息/敏感 PII 使用一般的隐私原则