课程内容中,CISP知识体系结构包含八个知识领域。
1.信息安全保障涵盖两个主要方面:信息安全的基本概念和保障框架。具体内容包括信息安全的定义、信息安全的特性、不同的信息安全视角、信息安全的发展阶段以及新兴的安全保障领域。
2.信息安全监管包括网络安全法律体系的构建、国家网络安全政策的制定、网络安全伦理守则以及信息安全标准的制定。
3.安全支撑技术:涵盖密码学、身份验证和访问控制等内容。
4.安全工程与运营:主要涵盖系统安全工程、安全运营、内容保护、社会工程学以及培训教育。
5.信息安全管理:主要涵盖信息安全管理的基本概念、信息安全风险的管理、安全管理体系的建设、最佳实践以及信息安全管理体系的框架。
6.物理与网络通信安全主要涵盖以下几个方面:物理安全、OSI通信模型、TCP/IP协议的安全性、无线通信的安全性、常见网络攻击的防范措施以及网络安全防护技术。
7.业务连续性:主要涵盖业务连续性规划、信息安全应急处理、灾难备份与恢复方案。
8.安全评估:安全评估的基本概念、安全评估的实施过程、信息系统的审计。
9.计算环境的安全性包括:操作系统的安全性、信息收集与系统攻击、恶意代码的防护、应用程序的安全性以及数据的安全性。
10.软件安全开发包括四个关键环节:软件安全开发生命周期、软件安全需求与设计、软件安全交付、以及软件安全测试。
106
天
扫码关注我们
