CISP知識(shí)類(lèi):信息安全保障

CISP 責(zé)任編輯:胡陸 2021-04-12

摘要:CISP知識(shí)類(lèi)是對(duì)信息安全保障知識(shí)領(lǐng)域的總體劃分,包含信息安全專(zhuān)業(yè)人員需要掌握的五大知識(shí)類(lèi)別。小編為大家整理了相關(guān)內(nèi)容,一起來(lái)了解下吧。更多相關(guān)資訊,請(qǐng)關(guān)注希賽網(wǎng)CISP頻道。

第2章知識(shí)類(lèi):信息安全保障

信息安全保障介紹了信息安全保障的框架、基本原理和實(shí)踐,它是注冊(cè)信息安全專(zhuān)業(yè)人員首先需要掌握的基礎(chǔ)知識(shí)。通過(guò)本部分的學(xué)習(xí),學(xué)員應(yīng)當(dāng):

理解信息安全保障的意義和內(nèi)涵;

掌握信息安全保障工作的總體思路和基本實(shí)踐方法。

2.1知識(shí)體:信息安全保障基礎(chǔ)

圖2-1:知識(shí)體:信息安全保障基礎(chǔ)

1.png

2.1.1知識(shí)域:信息安全保障背景

知識(shí)子域:信息安全內(nèi)涵與外延

理解信息安全基本概念,理解信息安全基本屬性:保密性、完整性和可用性

理解信息安全的特征與范疇

知識(shí)子域:信息安全問(wèn)題根源

理解信息安全問(wèn)題產(chǎn)生的內(nèi)因是信息系統(tǒng)自身存在脆弱性

理解信息安全問(wèn)題產(chǎn)生的外因是信息系統(tǒng)面臨著眾多威脅

知識(shí)子域:信息技術(shù)與信息安全發(fā)展階段

了解通信、計(jì)算機(jī)、網(wǎng)絡(luò)和網(wǎng)絡(luò)化社會(huì)等階段信息技術(shù)的發(fā)展概況

了解信息技術(shù)和網(wǎng)絡(luò)對(duì)經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定及安全等方面的影響

了解通信安全、計(jì)算機(jī)安全、信息系統(tǒng)安全和信息安全保障等階段信息安全的發(fā)展概況,

了解各個(gè)階段信息安全面臨的主要威脅和防護(hù)措施

2.1.2知識(shí)域:信息安全保障概念與模型

知識(shí)子域:信息安全保障

理解信息安全保障的概念

理解信息安全保障與信息安全、信息系統(tǒng)安全的區(qū)別

知識(shí)子域:信息安全保障相關(guān)模型

理解P2DR模型的基本原理:策略、防護(hù)、檢測(cè)及響應(yīng),以及P2DR公式所表達(dá)的安全目標(biāo)

理解IATF的深度防御思想,及其將信息系統(tǒng)在技術(shù)層面的防御劃分為本地計(jì)算環(huán)境、區(qū)域邊界、網(wǎng)絡(luò)基礎(chǔ)設(shè)施和支撐性基礎(chǔ)設(shè)施四個(gè)方面,理解每一方面的安全需求及基本實(shí)現(xiàn)方法

2.1.3知識(shí)域:信息系統(tǒng)安全保障概念與模型

知識(shí)子域:信息系統(tǒng)安全保障

了解信息系統(tǒng)的概念及其包含的基本資源

理解信息系統(tǒng)安全保障的概念,以及風(fēng)險(xiǎn)、業(yè)務(wù)使命等信息系統(tǒng)安全保障相關(guān)概念及其之間的關(guān)系

知識(shí)子域:信息系統(tǒng)安全保障模型

理解信息系統(tǒng)安全保障模型中生命周期、保障要素和安全特征的含義和內(nèi)容

理解風(fēng)險(xiǎn)和策略是信息系統(tǒng)安全保障的核心問(wèn)題

理解業(yè)務(wù)使命實(shí)現(xiàn)是信息安全保障的根本目的

2.2知識(shí)體:信息安全保障實(shí)踐

圖2-2:知識(shí)體:信息安全保障實(shí)踐

2.png

2.2.1知識(shí)域:信息安全保障現(xiàn)狀

知識(shí)子域:國(guó)外信息安全保障現(xiàn)狀

了解發(fā)達(dá)信息安全狀況和信息安全保障的主要舉措

了解發(fā)達(dá)信息安全保障建設(shè)動(dòng)態(tài)

知識(shí)子域:我國(guó)信息安全保障現(xiàn)狀

了解我國(guó)信息化與信息安全形勢(shì)

了解我國(guó)信息安全保障發(fā)展階段

理解我國(guó)信息安全保障基本思路

了解我國(guó)信息安全保障目標(biāo)

了解我國(guó)信息安全保障的整體規(guī)劃

了解我國(guó)信息安全保障體系的框架

2.2.2知識(shí)域:我國(guó)信息安全保障工作主要內(nèi)容

知識(shí)子域:信息安全標(biāo)準(zhǔn)化

了解信息安全標(biāo)準(zhǔn)化的意義

了解我國(guó)信息安全標(biāo)準(zhǔn)化工作的實(shí)踐情況

知識(shí)子域:信息安全應(yīng)急處理與信息通報(bào)

了解信息安全應(yīng)急處理與信息通報(bào)的意義

了解我國(guó)信息安全應(yīng)急處理與信息通報(bào)工作的實(shí)踐情況

知識(shí)子域:信息安全等級(jí)保護(hù)

了解我國(guó)信息安全等級(jí)保護(hù)的意義

了解我國(guó)信息安全等級(jí)保護(hù)工作的實(shí)踐情況

知識(shí)子域:信息安全風(fēng)險(xiǎn)評(píng)估

了解信息安全風(fēng)險(xiǎn)評(píng)估的意義

了解我國(guó)信息安全風(fēng)險(xiǎn)評(píng)估工作的實(shí)踐情況

知識(shí)子域:災(zāi)難恢復(fù)

了解災(zāi)難恢復(fù)的意義

了解我國(guó)災(zāi)難恢復(fù)工作的實(shí)踐情況

知識(shí)子域:人才隊(duì)伍建設(shè)

了解人才隊(duì)伍建設(shè)的意義

了解我國(guó)信息安全人才隊(duì)伍建設(shè)工作的實(shí)踐情況

2.2.3知識(shí)域:信息安全保障工作方法

知識(shí)子域:確定信息安全需求

了解確定信息安全保障需求的作用

了解確定信息安全保障需求的方法和原則

知識(shí)子域:設(shè)計(jì)并實(shí)施信息安全方案

了解信息安全方案的作用和主要內(nèi)容

了解制定信息安全方案的主要原則

了解信息安全方案實(shí)施的主要原則

知識(shí)子域:信息安全測(cè)評(píng)

了解信息安全測(cè)評(píng)的重要性

了解國(guó)內(nèi)外信息安全測(cè)評(píng)概況

了解信息產(chǎn)品安全測(cè)評(píng)方法

了解信息系統(tǒng)安全測(cè)評(píng)方法

了解服務(wù)商資質(zhì)測(cè)評(píng)方法

了解信息安全人員資質(zhì)測(cè)評(píng)方法

知識(shí)子域:信息安全監(jiān)測(cè)與維護(hù)

了解在系統(tǒng)生命周期中持續(xù)提高信息系統(tǒng)安全保障能力的意義

了解信息系統(tǒng)安全監(jiān)測(cè)與維護(hù)的主要原則

更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請(qǐng)考生以權(quán)威部門(mén)公布的內(nèi)容為準(zhǔn)!