欢迎来到天天文库
浏览记录
ID:57302663
大小:1.77 MB
页数:53页
时间:2020-08-11
《CISP-01-信息安全培训和知识体系介绍.pdf》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、1、注册信息安全专业人员(CISP)介绍CISP(CISE/CISO/CISA)资质分类°“注册信息安全专业人员”,英文为CertifiedInformationSecurityProfessional(简称CISP),根据实际岗位工作需要,CISP分为三类:•“注册信息安全工程师”,英文为CertifiedInformationSecurityEngineer(简称CISE);•“注册信息安全管理人员”,英文为CertifiedInformationSecurityOfficer(简称CISO);•“注册信息安全审核员”,英文为CertifiedInformationSecurityAu
2、ditor(简称CISA)。CISP(CISP/CISE/CISO)知识体系结构注册信息安全专业人员(CISP)知识体系结构信息安全技术信息安全管理信息安全工程应用安全风险评估信息安全规划安全工程过信组安程和实践访密审安问系统安全息织全码计全控安保业务持续性应用和系统工技和攻制术监电信和网络防全障和灾难恢复开发程系和控安全技管人基统理员础项目管理过应术概管程和实践用物理安全事件响应运行管理述理信息安全体系模型信息安全标准和法律法规CISP同CISSP知识体系结构的比较注册信息安全专业人员(CISP)知识体系结构信息安全技术信息安全管理信息安全工程应用安全风险评估信息安全规划安全工程过信组安
3、程和实践访密审安问息织全码计系统安全全控安保业务持续性应用和系统工技和攻制电信和网络全障和灾难恢复开发程术监防系安全管人基和控技统理员础项目管理过应术概管程和实践用物理安全事件响应运行管理述理信息安全体系模型信息安全标准和法律法规CISP(CISE/CISO/CISA)区别说明CISP资质类型CISP知识类别CISECISO信息安全体系和模型15%15%信息安全技术40%20%信息安全管理20%40%信息安全工程15%15%信息安全标准和法律法规10%10%注:CISA在CISE或CISO的基础上再加上50道信息安全审计相关的试题。CISP知识体系大纲的特点°以信息安全保障(IA)作为贯穿
4、整个CISP知识体系大纲的主线°使用知识类(PT)-知识体(BD)-知识域(KA)-知识子域(SA)来组织的组件模块化的知识体系结构知识体系结构特点介绍—知识结构组织知识类(PT)知识体(BD)知识域知识子域(KA)(SA)知识域知识子域(KA)(SA)知识体(BD)知识域知识子域(KA)(SA)知识体系结构特点介绍—知识结构整体信息安全管理信息安全技术信息安全工程信息安全保障核心和主线信息安全保障基础信息安全标准法规注册信息安全员(CISP)资质注册流程CISP申请者咨询相关事宜参加培训考试申请无考试法未通维参加考试持过考试通过注册注册申请注册通过注册未通注册决定过取得证书证后维持2、C
5、ISP知识体系大纲介绍知识类:信息安全体系和模型注册信息安全专业人员(CISP)知识体系结构信息安全技术信息安全管理信息安全工程应用安全风险评估信息安全规划安全工程过信组安程和实践访密审安问系统安全息织全码计全控安保业务持续性应用和系统工技和攻制术监电信和网络防全障和灾难恢复开发程系和控安全技管人基统理员础项目管理过应术概管程和实践用物理安全事件响应运行管理述理信息安全体系模型信息安全标准和法律法规知识类:信息安全体系和模型知识体系概述信息安全保障框架OSI开放系统互联安全体系架构安全体系信息技术安全性评估信息安全体系和模型信息安全保障评估安全模型信息安全模型基础访问控制模型其他安全模型知
6、识类知识体知识域(PT)(BD)(KA)知识类:信息安全体系和模型知识体系详述信息安全保障框架信息技术安全评估历史和发展OSI开放系统互联安全体系架构可信计算机系统评估准则(TCSEC)安全IT安全性评估通用准则(CC)体系信息技术安全性评估信息系统安全保障评估框架信息安全体系信息安全产品测试评估和模型信息安全保障评估信息系统安全测试评估安全信息安全服务测试评估模型信息安全模型基础信息安全人员测试评估自主访问控制(DAC)模型访问控制模型(访问矩阵模型及其实现)强制访问控制(MAC)模型(Bell-Lapudula/Biba其他安全模型/Clark-Wilson/ChineseWall/B
7、MA模型)基于角色访问控制(RBAC)模型知识类知识体知识域知识子域知识域说明PT:信息安全体系知识类°PT(知识类):信息安全体系•KA(知识域):信息安全保障框架°理解信息安全保障的背景和历史;°理解信息安全保障的定义、模型和含义。•KA(知识域):OSI开放系统互联安全体系结构°理解和掌握OSI开放系统互联安全体系结构°理解和掌握OSI开放系统互联安全体系结构同TCP/IP的映射•KA(知识域):信息技术安全性评估
此文档下载收益归作者所有