信息安全领域NISP认证是热门证书,在校学生都来考取该认证。NISP一级需要学习哪些内容?培养目标包含什么呢?接下来给大家详细讲解下NISP一级认证培养目标。
【适用人群】年满16周岁的中国籍在校学生。
【培养目标】
在信息安全企业、信息安全咨询服务机构、社会组织、团体、高校、企事业单位信息系统/网络建设、运营应用管理等方面需要具备信息安全意识。全面了解网络信息安全,掌握电脑、手机安全防护、网站安全、电子邮件安全、Intranet网络安全部署、操作系统安全配置、恶意代码保护、常用软件安全设置、防火墙应用等技能,可承担小网络信息安全工作。
NISP一级培训学习内容模块--信息安全基础
信息系统安全四个层面
设备安全
信息设备的安全是信息系统安全的首要问题
设备的稳定性
设备的可靠性
设备的可用性
设备包括:软设备和硬设备
数据安全
数据的秘密性(Secrecy)
数据的真实性(Authenticity)
数据的完整性(Integrity)
IBM对于数据安全的定义:采取措施确保数据免受未授权的泄露、篡改和毁坏
内容安全
内容安全是信息安全在法律、政治、道德层次上的要求
政治上健康
符合法律法规
符合中华民族道德规范
行为安全
行为安全是信息安全的目的
行为的秘密性
行为的完整性
行为的可控性
符合哲学上,实践是检验真理的唯一标准
信息安全保障
信息安全保障定义
信息安全保障是指采用技术、管理等综合手段,保护信息和信息系统能够安全运行的防护性行为。
通过保证信息和信息系统的可用性、完整性、机密性和不可否认性来保护并防御信息和信息系统的操作,包括通过综合保护、检测和响应等能力为信息系统提供修复。
防护行为
防止信息泄露、修改和保护。
对入侵行为进行检测,规划和部署防御措施。
采取安全措施和容错机制,确保机密性、私密性、完整性、抵抗力、真实性、可用性和可靠性。
修复信息和信息系统的损坏。
106
天
扫码关注我们
