摘要:本文為考生介紹的是2021年CISD(注冊信息安全開發(fā)人員)知識點:信息安全風(fēng)險管理,有意向獲得CISD認證的考生,可參考以下知識點復(fù)習(xí)。
“注冊信息安全開發(fā)人員”,英文為 Certified Information Security Developer ,簡稱CISD,系經(jīng)中國信息安全測評中心認定的信息安全開發(fā)人員,具備一定的軟件安全開發(fā)知識和技術(shù),能為軟件全生命周期中提供安全保障。
重點!CISD與CISP的關(guān)系是從屬,CISD認證屬于CISP,通過CISP考試之后,考生可以申請注冊CISD證書。
2.8.1知識域:信息安全風(fēng)險管理工作內(nèi)容
知識子域:風(fēng)險管理工作主要內(nèi)容
掌握建立背景的主要工作內(nèi)容
掌握風(fēng)險評估的主要工作內(nèi)容
掌握風(fēng)險處置的主要工作內(nèi)容
掌握批準監(jiān)督的主要工作內(nèi)容
掌握監(jiān)控審查的主要工作內(nèi)容
掌握溝通咨詢的主要工作內(nèi)容
知識子域:系統(tǒng)生命周期中的風(fēng)險管理
掌握系統(tǒng)規(guī)劃階段的風(fēng)險管理工作
掌握系統(tǒng)設(shè)計階段的風(fēng)險管理工作
掌握系統(tǒng)實施階段的風(fēng)險管理工作
掌握系統(tǒng)運行維護階段的風(fēng)險管理工作
掌握系統(tǒng)廢棄階段的風(fēng)險管理工作
2.8.2知識域:信息安全風(fēng)險評估實踐
知識子域:風(fēng)險評估流程和方法
掌握對開展風(fēng)險評估工作的政策要求
理解風(fēng)險評估、檢查評估和等級保護測評之間的關(guān)系
掌握風(fēng)險評估的實施流程:風(fēng)險評估準備、資產(chǎn)識別、威脅評估、脆弱性評估、已有安全措施確認、風(fēng)險分析、風(fēng)險評估文檔記錄
理解定量風(fēng)險分析和定性風(fēng)險分析的區(qū)別及優(yōu)缺點
理解自評估和檢查評估的區(qū)別及優(yōu)缺點
掌握典型風(fēng)險計算方法:年度損失值(AE)、矩陣法、相乘法
掌握風(fēng)險評估工具:風(fēng)險評估與管理工具、系統(tǒng)基礎(chǔ)平臺風(fēng)險評估工具、風(fēng)險評估輔助工具知識子域:風(fēng)險分析實例
了解典型信息系統(tǒng)風(fēng)險評估實踐過程
以上就是希賽小編為大家整理的CISD知識點:信息安全風(fēng)險管理,希望能對正在備考的考生有幫助!