返回
CISP培训及知识体系大纲.pdf

CISP培训及知识体系大纲.pdf

ID:55567065

大小:2.45 MB

页数:79页

时间:2020-05-18

CISP培训及知识体系大纲.pdf_第1页
CISP培训及知识体系大纲.pdf_第2页
CISP培训及知识体系大纲.pdf_第3页
CISP培训及知识体系大纲.pdf_第4页
CISP培训及知识体系大纲.pdf_第5页
资源描述:

《CISP培训及知识体系大纲.pdf》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、注册信息安全专业人员培训及知识体系大纲介绍中国信息安全测评中心2010年05月目录一.注册信息安全专业人员培训简介二.注册信息安全专业人员知识体系大纲简介一、CISP培训简介信息安全培训业务背景信息安全培训——人的问题人是信息安全中最核心问题之一!我们政府部门的广大干部对信息安全重要性的认识和相关技术问题的了解还远远不能满足国家发展的需要信息安全人才需求的背景°信息安全保障的重要性•中办[2003]27号文件“国家信息化领导小组关于加强信息安全保障工作的意见”;•党的十六届四中全会将“信息安全”提升为国家安全的

2、组成部分°构建全面的信息安全人才体系的需求•是国家政策的要求•是组织机构信息安全保障建设自身的要求•是组织机构人员自身职业发展的要求信息安全人才体系战略组织机构信息安全人才体系战略信息安全保障专家信息安全专业人员注册信息安全专业人员(信息安全相关的岗位和职责)(CISP)计划开发运行废实施组织采购维护弃交付培训信息安全从业人员(信息系统相关的岗位和职责)注册信息安全员(CISM)安全基础和安全文化所有员工意识安全意识信息安全人才体系战略加快信息安全人才培养,增强全民信息安全意识信息安全保障专家培训教育和经验信息

3、安全专业人员高等教育(信息安全相关的岗位和职责)专业培训加快信息计划开发采运行维废安全人才实施交组织购护弃培养付信息安全从业人员(信息系统相关的岗位和职责)安全基础和安全文化意识教育安全培训所有人员增强全民信息安全安全意识意识信息安全人才战略——培训体系专家CISPCISECISOCISACISM信息安全意识培训技术人员管理人员审核审计人员信息安全人才战略——培训体系信息安全保障专家CISP注册信息安全专业人员CISM注册信息安全员二、CISP知识体系大纲简介CISP(CISP/CISE/CISO)知识体系结构

4、注册信息安全专业人员(CISP)知识体系结构信息安全技术信息安全管理信息安全工程应用安全风险评估信息安全规划安全工程过信组安程和实践访密审安问系统安全息织全码计全控安保业务持续性应用和系统工技和攻制术监电信和网络防全障和灾难恢复开发程系和控安全技管人基统理员础项目管理过应术概管程和实践用物理安全事件响应运行管理述理信息安全体系模型信息安全标准和法律法规CISP同CISSP知识体系结构的比较注册信息安全专业人员(CISP)知识体系结构信息安全技术信息安全管理信息安全工程应用安全风险评估信息安全规划安全工程过信组安

5、程和实践访密审安问息织全码计系统安全全控安保业务持续性应用和系统工技和攻制电信和网络全障和灾难恢复开发程术监防系安全管人基和控技统理员础项目管理过应术概管程和实践用物理安全事件响应运行管理述理信息安全体系模型信息安全标准和法律法规CISP(CISE/CISO/CISA)试题区别说明CISP资质类型CISP知识类别CISECISO信息安全体系和模型15%15%信息安全技术40%20%信息安全管理20%40%信息安全工程15%15%信息安全标准和法律法规10%10%注:CISA在CISE或CISO的基础上再加上50

6、道信息安全审计相关的试题。CISP知识体系大纲的特点°以信息安全保障(IA)作为贯穿整个CISP知识体系大纲的主线°使用知识类(PT)-知识体(BD)-知识域(KA)-知识子域(SA)来组织的组件模块化的知识体系结构CISP知识体系特点介绍—知识结构整体信息安全管理信息安全技术信息安全工程信息安全保障核心和主线信息安全标准和法律法规信息安全体系模型CISP知识体系特点介绍—知识结构组织知识类(PT)知识体(BD)知识域知识子域(KA)(SA)知识域知识子域(KA)(SA)知识体(BD)知识域知识子域(KA)(S

7、A)知识类:信息安全体系和模型注册信息安全专业人员(CISP)知识体系结构信息安全技术信息安全管理信息安全工程应用安全风险评估信息安全规划安全工程过信组安程和实践访密审安问系统安全息织全码计全控安保业务持续性应用和系统工技和攻制术监电信和网络防全障和灾难恢复开发程系和控安全技管人基统理员础项目管理过应术概管程和实践用物理安全事件响应运行管理述理信息安全体系模型信息安全标准和法律法规知识类:信息安全体系和模型知识体系概述信息安全保障框架OSI开放系统互联安全体系架构安全体系信息技术安全性评估信息安全体系和模型信息

8、安全保障评估安全模型信息安全模型基础访问控制模型其他安全模型知识类知识体知识域(PT)(BD)(KA)知识类:信息安全体系和模型知识体系详述信息安全保障框架信息技术安全评估历史和发展OSI开放系统互联安全体系架构可信计算机系统评估准则(TCSEC)安全IT安全性评估通用准则(CC)体系信息技术安全性评估信息系统安全保障评估框架信息安全体系信息安全产品测试评估和模型信息安全保障评估信息系

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。