1铭记初心,实现自我法律的分类•在我们的法律系统中有三种主要的法律类别发挥着作用。每一种法律都涵盖了许多不同的环境,并且在不同的类别下对于违法的处罚方式也不相同。刑法民法行政法2铭记初心,实现自我知识产权•版权•商标•专利权•商业秘密•许可证3铭记初心,实现自我其它法律和法规•计算机出口控制•加密产品出口控制•隐私权已经成为多年来争论的热门问题•支付卡行业数据安全标准(PCIDSS)•ISC2的道德规范4铭记初心,实现自我采购中的风险•规划•合同•监控和接受•后续跟进这个阶段开始于需要确定采购的软件服务或产品,识别潜在的替代软件的方法,并确定这些替代品相关的风险,包括:•开发列入在工作说明中的软件需求•创建一个采购策略和/或规划,包括识别每种不同的软件采购策略的风险•制定评估标准和评估计划该阶段包括三个主要活动:•创建/发出邀约或RFP,包括工作说明、投标人介绍,条款和条件(包括受理条件),资格预审的考虑,和认证。•供应商递交响应招标建议或RFP评估建议。•敲定合同谈判,包括变更条款和条件,签订合同该阶段包括监控供应商的工作,并根据合同接受最终服务或产品交付。该阶段包括三个主要活动:5•建立并同意该合同的工作日程•实施变更(或配置)控制程序•审查并接受软件交付物这个阶段涉及维护软件,包括两个主要的活动:•维持(包括风险管理,保障案例管理,和变更管理)•处置或退役在后续的阶段中,软件的风险必须被管理,通过持续的保障案例的分析并应被调整以减轻不断变化的风险。5铭记初心,实现自我信息安全培训和教育•组织的安全计划要取得预期的效果,就必须同雇员交流与安全相关的问题如执行哪些安全计划、执行方式以及执行这些计划的原因。•安全意识培训的目的是让每名雇员都了解安全对于整个公司和每个人的重要性。•一个安全意识培训计划通常至少有3种受众:管理层、职员、技术人员。6为企业和个人提供优质学习资源7
