CISP新教材的修改是为了跟上时代的步伐。随着社会的发展和信息安全问题的频繁影响，中国信息安全评估中心主办的CISP认证也更加贴近社会需求。自2017年12月23日起，中国认证会开始了讲座。让我们看看CISP教材在哪些方面受到了影响。下面介绍一下。如果您想要CISP书籍，可以咨询:赛虎学院的CISP书籍和教材

　　2017年12月23日，中国信息安全评估中心在北京召开CISP新教材(CISP知识体系4.0)推广会。在整个框架中，CISP新教材仍然使用信息系统评估框架(GB/T20274)从四个保障要素构建到信息系统的生命周期。整个知识领域分为“安全保障、信息安全规划、安全设计与实现、安全运营、安全管理、安全评估、软件开发安全、法律法规政策与标准”八个子领域。在每个知识领域建立知识子领域。整个结构是扁平化的，旨在让学生更直观地了解每个知识领域涉及的具体内容。

　　下面是CISP书籍和教材的变化：

　　重写后的文章:在信息安全保障的基础上，需要深入挖掘基本概念和知识，增加信息安全的视角。通过信息安全的发展趋势，我们可以更直观地了解信息安全的发展过程，并更新信息安全的知识，如威胁信息和网络空间安全。并详细说明当前国家的网络空间安全。我们的目标是帮助学生理解和掌握机遇和挑战、目标、原则和国家网络空间安全面临的任务。在这个过程中，我们不仅引入了舍伍德商业应用安全架构(SherwoodAppliedBusinessSecurityArchitecture，SABSA)，在新领域(如云技术、工业控制、移动互联网、物联网等)，还增加了信息安全保障的概述和基础知识。

　　知识领域2信息安全计划:信息安全保障的基本思路在于风险管理。风险评估是安全需求的来源，在信息安全生命周期开始时应首先考虑。CISP知识系统3.0引入到所有这些知识领域:“安全风险管理知识子领域和新的风险管理模型(例如:COSO、ITIL、ISMS、COBIT5.0等内容)。引入CISP知识体系3.0中密码学知识子域，增加区块链内容。基于规则的访问控制模式在原CISP知识体系3.0中增加了身份识别、访问控制知识子域和访问控制知识子域。

　　知识领域三:安全设计和实施。新增知识子领域:物理和环境安全，主要涉及环境安全、设施安全和传输安全。网络和通信安全知识子域增加了近距离无线通信安全。您的任务是重写以下段落，并引入网络安全防范知识，包括CISP知识体系3.0中的安全攻防和网络攻击相关内容，还应包括网络安全防护技术知识，如原CISP知识体系3.0中的网络安全设备中的VPN。并针对知识子域:计算环境安全、应用和数据框架。

　　知识区域44安全运行:新增知识区域:安全运行和维护，主要涉及运行和维护管理对象、漏洞概念和安全补丁、安全审计、应急响应、培训和教育。新增知识区域内容安全主要涉及内容安全基础、数字版权、信息保护、网络舆情等知识。知识区域:业务连续管理和灾难备份修正。新增知识区域:大数据安全同时明确定位，大数据安全不是用大数据解决安全问题。主要涉及大数据的概念、安全威胁、安全标准等。

　　知识域5：安全性管理：增加知识子域：社会工程内容。最新版本的信息安全管理系统更新。(国家标准GB/T22080、GB/T22081、2016年8月29日发布2017年3月1日实施)。

　　知识域6：安全性评估：新增知识子域：信息系统审计

　　知识域7：软件安全开发:重构和更新3.0中“软件安全开发”的知识域。主要分为“软件安全开发生命周期管理、软件安全需求与设计、软件安全实现、软件安全测试、软件开发重要管理流程”五个知识子域。

　　知识域8：法律法规、政策和标准。3.0中“信息安全法规、政策和标准”的知识更新主要分为四个知识子域:法律法规、道德、网络安全政策、信息安全标准和等级保护标准政策体系。并更新网络安全法、等级保护2.0等最新内容。

　　随着信息安全的最新发展趋势，CISP知识系统进行了大量的更新，使学生能够将所学知识应用到实际工作中。有人问CISP是否有用。在招聘简历中，请观察CISP的需求。CISP受到青睐。拥有CISP证书的人员优先考虑，从售前到售后，从项目经理到安全建筑师。

     CISP相关问题请咨询：客服按钮

赛虎学院作为CISP授权机构，通过率高，各地的学员皆可报名，每个月都能安排培训，就近选择培训地点。