CISSP的第九版现在有什么变化呢?在这里我就这个问题和同大家讲解一下,我们也有CISSP第九版英文的电子书籍,如果需要可以领取哦。
1.增加安全边界的概念(p13)
安全边界是任何两个有不同安全要求的区域.子网或环境之间的边界。识别网络和物理环境中的安全边界非常重要。一旦确定了安全边界,就必须安排机制来控制跨边界的信息流。
2.纠正应尽职责和应尽关注的概念(p23)
纠正了8th错误改为:应尽职尽责(DueDiligence)是制定计划.保护组织利益的策略和过程。要注意。(DueCare)只是开展一系列活动来保持工作的责任。
3.增加供应链风险控制(p31)
供应链风险控制(SCRM)确保供应链中的所有供应商或阶段都是可靠的.值得信赖的.信誉组织,这些供应商组织向其业务合作伙伴披露其
4.增加了UBA和UEBA(p49)
用户行为分析(UBA)用户和实体行为分析(UEBA)对特定目标或目的进行分析.主体.访问者.客户等行为的概念。UEBAE将分析扩展到包体活动,不一定与用户的具体操作直接相关,但仍可能与漏洞有关.侦查.侵入.破坏或漏洞利用的发生有关。UBA/UEBA监控中收集的信息适用于改善人员安全政策.程序.培训及相关安全监督计划。
5.完整介绍社会工程学(p81)
社会工程学是一种利用人性和人类行为的攻击方式。社会工程攻击的原则旨在关注人性的各个方面,主要包括:权威(Authority).恐吓(Intimidation).共识(Consensus).稀缺性(Scarcity).熟悉度(Familiarity).信赖(Trust).迫切性(Urgency)。常见的攻击方法包括:获取信息.附加.钓鱼.鱼叉式钓鱼.捕鲸.短信诈骗.电话钓鱼.垃圾短信.肩窥.发票诈骗.骗术.效仿和伪装.跟随和顺带.垃圾搜索.身份欺骗.抢注.影响运动等。
6.健全了GDPR的概念(p166)
GDPR关键条款包括:合法性.公平性和透明度;使用限制;数据最小化;准确性;安全性;问责制。
跨境信息共享的两种选择:
a.组织可以选择一套标准合同条款,允许将信息传输到欧盟以外的情况;
b.组织可以选择具有约束力的企业规则来规范同一企业内部单位之间的传输数据。
这就是 CISSP的第九版的部分增加或者删改的内容,如果需要电子CISSP书籍,我们可以直接风险哦,需要加老师微信。
106
天
扫码关注我们
