摘要:CISP的考試每個(gè)月都有,考試內(nèi)容共有10個(gè)知識域,內(nèi)含不同的知識子域,希賽網(wǎng)CISP頻道為您整理CISP考試教材的知識點(diǎn),第一章:信息安全保障。更多消息請持續(xù)關(guān)注。
CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)五個(gè)知識類,希賽網(wǎng)CISP教材大綱欄目,為大家整理了CISP知識點(diǎn)梳理,詳情如下:
第1章:信息域:信息安全保障
1.2知識子域:信息安全保障框架
1.2.4企業(yè)安全架構(gòu)
1.舍伍德商業(yè)應(yīng)用安全架構(gòu)
舍伍德商業(yè)應(yīng)用安全架構(gòu)(Sherwood Applied Business Security Architecture,SABSA)是一個(gè)分層的模型,包括6個(gè)層級。
第一個(gè)從安全的角度定義了業(yè)務(wù)需求
(1)背景層(業(yè)務(wù)視圖)
說明所有架構(gòu)必須滿足業(yè)務(wù)要求
(2)概念層(架構(gòu)視圖)
整體的概念,可滿足企業(yè)的業(yè)務(wù)需求
(3)邏輯層(設(shè)計(jì)視圖)
設(shè)計(jì)是架構(gòu)的具體反映,設(shè)計(jì)過程通常被稱為系統(tǒng)工程,它涉及整個(gè)系統(tǒng)的架構(gòu)元素的識別和規(guī)范
(4)物理層(建設(shè)視圖)
(5)組件層(實(shí)施者視圖)
(6)運(yùn)營層(服務(wù)和管理視圖)
2.舍伍德商業(yè)架構(gòu)模型生命周期
SABSA的生命周期戰(zhàn)略與規(guī)劃->設(shè)計(jì)->實(shí)施->管理與衡量->goto start
設(shè)計(jì),它包含了建筑設(shè)計(jì)中的邏輯設(shè)計(jì)、物理設(shè)計(jì)、組件設(shè)計(jì)和服務(wù)管理設(shè)計(jì)
注:以上內(nèi)容來源于網(wǎng)絡(luò),如有侵權(quán),可聯(lián)系客服刪除