2021年CISD知識點:信息安全風(fēng)險管理

CISP 責(zé)任編輯:唐丹平 2021-07-06

摘要:本文為考生介紹的是2021年CISD(注冊信息安全開發(fā)人員)知識點:信息安全風(fēng)險管理,有意向獲得CISD認證的考生,可參考以下知識點復(fù)習(xí)。

“注冊信息安全開發(fā)人員”,英文為 Certified Information Security Developer ,簡稱CISD,系經(jīng)中國信息安全測評中心認定的信息安全開發(fā)人員,具備一定的軟件安全開發(fā)知識和技術(shù),能為軟件全生命周期中提供安全保障。

重點!CISD與CISP的關(guān)系是從屬,CISD認證屬于CISP,通過CISP考試之后,考生可以申請注冊CISD證書。

>>推薦閱讀CISD與CISP關(guān)系大揭秘

CISD知識體:信息安全風(fēng)險管理.png

2.8.1知識域:信息安全風(fēng)險管理工作內(nèi)容

知識子域:風(fēng)險管理工作主要內(nèi)容

掌握建立背景的主要工作內(nèi)容

掌握風(fēng)險評估的主要工作內(nèi)容

掌握風(fēng)險處置的主要工作內(nèi)容

掌握批準監(jiān)督的主要工作內(nèi)容

掌握監(jiān)控審查的主要工作內(nèi)容

掌握溝通咨詢的主要工作內(nèi)容

知識子域:系統(tǒng)生命周期中的風(fēng)險管理

掌握系統(tǒng)規(guī)劃階段的風(fēng)險管理工作

掌握系統(tǒng)設(shè)計階段的風(fēng)險管理工作

掌握系統(tǒng)實施階段的風(fēng)險管理工作

掌握系統(tǒng)運行維護階段的風(fēng)險管理工作

掌握系統(tǒng)廢棄階段的風(fēng)險管理工作

2.8.2知識域:信息安全風(fēng)險評估實踐

知識子域:風(fēng)險評估流程和方法

掌握對開展風(fēng)險評估工作的政策要求

理解風(fēng)險評估、檢查評估和等級保護測評之間的關(guān)系

掌握風(fēng)險評估的實施流程:風(fēng)險評估準備、資產(chǎn)識別、威脅評估、脆弱性評估、已有安全措施確認、風(fēng)險分析、風(fēng)險評估文檔記錄

理解定量風(fēng)險分析和定性風(fēng)險分析的區(qū)別及優(yōu)缺點

理解自評估和檢查評估的區(qū)別及優(yōu)缺點

掌握典型風(fēng)險計算方法:年度損失值(AE)、矩陣法、相乘法

掌握風(fēng)險評估工具:風(fēng)險評估與管理工具、系統(tǒng)基礎(chǔ)平臺風(fēng)險評估工具、風(fēng)險評估輔助工具知識子域:風(fēng)險分析實例

了解典型信息系統(tǒng)風(fēng)險評估實踐過程

以上就是希賽小編為大家整理的CISD知識點:信息安全風(fēng)險管理,希望能對正在備考的考生有幫助!

更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請考生以權(quán)威部門公布的內(nèi)容為準!