注册信息安全专业人员(CISP)是我国网络基础设施和重要信息系统信息安全专业人员在职培训的重要形式,多年来实施相关政策加快信息安全人才培训,增强国家信息安全意识指导精神,建立信息安全人才体系发挥了重要作用。CISP考试大纲从我国国情出发,结合我国网络基础设施和重要信息系统安全的实际需要,明确规定了注册信息安全专业人员应掌握的知识点,是CISP教材编制、讲师教学、学生学习和考试命题的重要依据。
赛虎学院为中国信息安全测评中心的授权机构,专注培养大量信息安全专业人才,学员获取CISP认证证书。全面提供一条龙服务,报名-培训-考试-领证。每个月都设有开班,如大家培训报名可以直接联系我们赛虎学院老师,如有CISP相关问题请咨询,为您做出详细解答。
有关注册信息安全专业人员(CISP)知识体系大纲的内容
CISP知识体系概述
1.1CISP类别
“注册信息安全专业人员”,简称CISP,根据岗位工作需要,分为四个类别:
“注册信息安全工程师”,简称CISE。证书持有人主要从事信息安全技术领域的工作,具系统安全集成、安全技术测试、安全加固、安全操作和维护的基本知识和能力。
“注册信息安全管理员”,英文为Certified Information Security Officer,简称CISO。证书持有人主要从事信息安全管理领域,具备组织信息安全风险评估、信息安全总体规划、信息安全战略体系制定和监督实施的基本知识和能力。
1.2大纲范围
本大纲涵盖了CISE和CISO注册人需要掌握的知识点。
CISP-A需要更深入地掌握信息系统审计和风险评估的知识,并在CISP-A知识系统大纲中介绍相关内容。
CISD需要更深入地掌握信息系统安全开发的知识。
1.3CISP知识体系框架结构
CISP知识系统采用知识类、知识体、知识域和知识子域四个层次的组件模块化结构。
知识类:是信息安全知识领域的整体划分,包括信息安全专业人员需要掌握的五大知识类别;
知识体:是对独立、系统的知识集,由同一技术领域的知识内容组成;
知识域:是对知识体进一步分解细化形成的完整的知识组件;
知识子域:构成知识域的基本模块,由一至多个具体知识点组成。
本大纲规定了知识子域各知识点的内容和深度要求,分为理解、理解和掌握三类。
了解:是最低深度要求,学生需要正确理解知识点的基本概念和原则;
理解:是中等深度的要求,学生需要在正确理解知识点的基本概念和原则的基础上,深入理解其内容,并能进一步判断和推理;
掌握:这是一个很高的深度要求。学生需要正确理解知识点的概念和原则,并在深入理解的基础上灵活运用。
2、知识子域:软件安全开发生命周期
2.1 软件安全开发生命周期模型、SDL(安全开发生命周期)、CLASP(综合的轻量级应用安全过程)、CMMI(软件能力成熟度集成模型)、SAMM(软件保证成熟度模型)、.BSIMM(BSI成熟度模型)、各软件安全开发模型的特点、BSI认为软件安全有3根支柱:风险管理、软件安全接触点和安全知识。
3、知识子域:操作系统安全
操作系统安全机制、标识与鉴别、Windows 的身份标识与鉴别、本地安全授权机构(LSA)、Linux 的身份标识与鉴别、访问控制、权限管理、信道保护、安全审计等。
扫码咨询二维码咨询相关问题:
相关阅读:
- 还没有人评论,欢迎说说您的想法!