2021年6月CISP什么时候考试呢?小编预计在6月中旬开考,在此特意为考生整理了CISP培训知识点一,仅供参考。
一.信息安全测评服务介绍
1. 中国信息安全测评中心:
1)履行信息安全漏洞分析和风险评估职能
2)对信息产品、系统和工程进行评估
3)对信息安全服务,人员的资质进行审核
2. CISP以信息安全保障(IA)作为主线
二.信息安全测评认证体系介绍
1. 由信息安全问题所引起的面临的主要威胁:
1)信息霸权的威胁
2)经济安全
3)舆论安全
4)社会稳定
2. 我国测评认证中心的建设过程:
1)1998.10 质量技术监督局成立“中国信息安全测评认证中心”,1999.2该中心挂牌运行
2)2001.5 中编办 “中国信息安全产品测评认证中心”(中编办【2001】51号) CNITSEC
3)2007 改名“中国信息安全测评中心”
3. 认证要点
(1) 一个目标:TOE评估的正确性和一致性
(2) 两种方法:“质量过程核查”,“评估活动评价”
(3) 三个阶段:准备,评估,认证
(4)四类活动
4. 行业许可证制度
1) 信息安全产品:公安部3所检测,公安部11局颁发
2)防病毒产品:指定单位(天津市公安局)
3)商用密码产品:国密办颁发
5.商业性测评:制定化,控制,量化
6.认证业务的范围:服务商,专业人员,产品,系统
>>本次CISP培训知识点来源于网络,如有侵权,请联系删除<<
