返回
注册信息安全专业人员(cisp)

注册信息安全专业人员(cisp)

ID:5785536

大小:1.60 MB

页数:45页

时间:2017-12-24

注册信息安全专业人员(cisp)_第1页
注册信息安全专业人员(cisp)_第2页
注册信息安全专业人员(cisp)_第3页
注册信息安全专业人员(cisp)_第4页
注册信息安全专业人员(cisp)_第5页
资源描述:

《注册信息安全专业人员(cisp)》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、注册信息安全专业人员(CISP)知识体系大纲,V2.0注册信息安全专业人员(CISP)知识体系大纲版本:2.0正式版中国信息安全测评中心中国信息安全测评中心注册信息安全专业人员(CISP)知识体系大纲,V2.0正式版目录前言4第1章注册信息安全专业人员(CISP)知识体系概述51.1CISP资质认定类别51.2大纲范围51.3CISP知识体系框架结构61.4CISP(CISE/CISO)考试试题结构8第2章知识类:信息安全保障概述102.1知识体:信息安全保障基本知识102.1.1知识域:信息安全保障背景102.1.2知识域:信息安全保障原理112.1.3知识

2、域:典型信息系统安全模型与框架112.2知识体:信息安全保障基本实践122.2.1知识域:信息安全保障工作概况122.2.2知识域:信息系统安全保障工作基本内容12第3章知识类:信息安全技术143.1知识体:密码技术143.1.1知识域:密码学基础153.1.2知识域:密码学应用153.2知识体:访问控制与审计监控163.2.1知识域:访问控制模型173.2.2知识域:访问控制技术173.2.3知识域:审计和监控技术183.3知识体:网络安全183.3.1知识域:网络协议安全183.3.2知识域:网络安全设备193.3.3知识域:网络架构安全193.4知识体:

3、系统安全203.4.1知识域:操作系统安全203.4.2知识域:数据库安全213.5知识体:应用安全223.5.1知识域:网络服务安全223.5.2知识域:个人用户安全233.5.3知识域:恶意代码233.6知识体:安全攻防24-44-中国信息安全测评中心注册信息安全专业人员(CISP)知识体系大纲,V2.0正式版3.6.1知识域:信息安全漏洞243.6.2知识域:安全攻防基础253.6.3知识域:安全攻防实践253.7知识体:软件安全开发263.7.1知识域:软件安全开发概况263.7.2知识域:软件安全开发的关键阶段26第4章知识类:信息安全管理284.1

4、知识体:信息安全管理体系284.1.1知识域:信息安全管理基本概念284.1.2知识域:信息安全管理体系建设294.2知识体:信息安全风险管理304.2.1知识域:风险管理工作内容304.2.2知识域:信息安全风险评估实践314.3知识体:安全管理措施324.3.1知识域:基本安全管理措施324.3.2知识域:重要安全管理过程34第5章知识类:信息安全工程365.1知识体:信息安全工程原理365.1.1知识域:安全工程理论背景365.1.2知识域:安全工程能力成熟度模型375.2知识体:信息安全工程实践385.2.1知识域:安全工程实施实践385.2.2知识域

5、:信息安全工程监理39第6章知识类:信息安全标准法规406.1知识体:信息安全法规与政策406.1.1知识域:信息安全相关法律406.1.2知识域:信息安全国家政策416.2知识体:信息安全标准426.2.1知识域:安全标准化概述426.2.2知识域:信息安全评估标准426.2.3知识域:信息安全管理标准436.2.4知识域:等级保护标准436.3知识体:道德规范446.3.1知识域:信息安全从业人员道德规范446.3.2知识域:通行道德规范45-44-中国信息安全测评中心注册信息安全专业人员(CISP)知识体系大纲,V2.0正式版前言信息安全作为我国信息化建

6、设健康发展的重要因素,关系到贯彻落实科学发展观、全面建设小康社会、构建社会主义和谐社会和建设创新型社会等国家战略举措的实施,是国家安全的重要组成部分。在信息系统安全保障工作中,人是最核心、也是最活跃的因素,人员的信息安全意识、知识与技能已经成为保障信息系统安全稳定运行的重要基本要素之一。注册信息安全专业人员(CISP)是对我国网络基础设施和重要信息系统的信息安全专业人员进行资质评定的重要形式。多年来为落实我国有关政策“加快信息安全人才培养,增强全民信息安全意识”的指导精神,构建信息安全人才体系发挥了巨大作用。本大纲从我国国情出发,结合我国网络基础设施和重要信息

7、系统安全保障的实际需求,以知识体系的全面性和实用性为原则,明确规定了注册信息安全专业人员应当掌握的知识要点,是CISP教材编制,讲师授课,学员学习,以及考试命题的重要依据。本大纲包含以下章节:l第1章注册信息安全专业人员(CISP)知识体系概述l第2章知识类:信息安全保障概述l第3章知识类:信息安全技术l第4章知识类:信息安全管理l第5章知识类:信息安全工程l第6章知识类:信息安全标准法规-44-中国信息安全测评中心注册信息安全专业人员(CISP)知识体系大纲,V2.0正式版第1章注册信息安全专业人员(CISP)知识体系概述1.1CISP资质认定类别“注册信息

8、安全专业人员”,英文为Certifie

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。