(Dovrei scusarmi in anticipo perché questa domanda sarà disordinata - cercherò di perfezionarla man mano che l'argomento diventa più chiaro per me).
Sto studiando per l'esame CISSP e mi sto confondendo sulle differenze tra metodi di controllo dell'accesso , modelli di sicurezza e norme di sicurezza .
Quando inizialmente studiavo il Controllo degli accessi obbligatorio, l'istruttore video sembrava legarlo strettamente a Bell-Lapadula. Dopo aver esaminato, tuttavia, ecco la mia nuova comprensione:
Una Politica di sicurezza è la linea generale dei requisiti di un'organizzazione relativi alla sicurezza. La politica di sicurezza in realtà non ti dice come incorporare tali linee guida. Ad esempio, pensalo come un piano architettonico per un edificio: la struttura è lì ma i dettagli non lo sono.
Un Modello di sicurezza è più specifico e affronta come incorporare tali linee guida. Ad esempio, pensa ad esso come i piani di costruzione con dettagli elettrici, idraulici, ecc.
Un metodo di controllo dell'accesso è uno standard con cui il modello di sicurezza si allinea.
Sono qui via?
-M