2022年CISP教材知識(shí)點(diǎn)整理：信息安全概念

CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)五個(gè)知識(shí)類，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識(shí)點(diǎn)梳理，詳情如下：

第1章：信息域：信息安全保障

1.1知識(shí)子域：信息安全保障基礎(chǔ)

1.1.1信息安全概念

1.信息安全定義

國(guó)際標(biāo)準(zhǔn)化組織（International Organization for Standardization,ISO）對(duì)信息安全的定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取技術(shù)、管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而受到破壞、更改、泄露?！?/p>

2.信息安全問題

（1）狹義的信息安全概念

它時(shí)建立在IT技術(shù)基礎(chǔ)上的安全范疇

（2）廣義上的信息安全概念

跨學(xué)科領(lǐng)域

安全的根本目的是保證組織業(yè)務(wù)可持續(xù)性運(yùn)行

綜合考慮人、技術(shù)、管理和過程控制，使得信息安全不是一個(gè)局部，而是一個(gè)整體

安全要考慮成本因素

信息系統(tǒng)所維系的不僅僅是業(yè)務(wù)的支撐和輔助，而且是業(yè)務(wù)的命脈

（3）信息安全問題的根源

信息安全問題可以歸因于內(nèi)因和外因兩個(gè)方面。

內(nèi)因是信息系統(tǒng)復(fù)雜性

外因是環(huán)境因素和人為因素

3.信息安全特證

（1）信息安全問題是復(fù)雜的問題，具有系統(tǒng)性

（2）信息安全是動(dòng)態(tài)的安全，具有動(dòng)態(tài)性

（3）信息安全是無邊界的安全，具有開放性和互通性

（4）信息安全是非傳統(tǒng)的安全，與傳統(tǒng)的安全相比顯著不同

4.威脅情報(bào)

情報(bào)為管理人員提供行動(dòng)和制定決策的依據(jù)。

情報(bào)建立在大量的數(shù)據(jù)搜集和處理的基礎(chǔ)上，對(duì)搜集數(shù)據(jù)的分析和評(píng)估，形成相應(yīng)的結(jié)論

5.態(tài)勢(shì)感知（Situational Awareness,SA）

建立在威脅情報(bào)分析基礎(chǔ)上，以大數(shù)據(jù)和高性能計(jì)算為支撐，對(duì)未來網(wǎng)絡(luò)威脅狀態(tài)進(jìn)行預(yù)判

注：以上內(nèi)容來源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除

查看更多：CISP知識(shí)點(diǎn)匯總第一章：信息安全保障基礎(chǔ)