“注册信息安全开发人员”,英文为 Certified Information Security Developer ,简称CISD,系经中国信息安全测评中心认定的信息安全开发人员,具备一定的软件安全开发知识和技术,能为软件全生命周期中提供安全保障。
重点!CISD与CISP的关系是从属,CISD认证属于CISP,通过CISP考试之后,考生可以申请注册CISD证书。
信息安全保障体系概述介绍了信息安全保障中的框架原理、政策法规、风险管理等管理内容,访问控制、密码学、系统安全、网络安全等技术内容,以及信息安全工程的原理,它是注册信息安全专业人员首先需要掌握的基础知识。通过本部分的学习,学员应当:
理解信息安全保障的意义和内涵;
了解信息安全相关政策法规;
理解风险管理的思想和方法;
掌握访问控制和密码学的基本知识;
掌握系统和网络安全的基本知识;
理解信息安全工程原理。
2.1.1知识域:信息安全保障背景
知识子域:信息技术发展阶段
了解电报/电话、计算机、网络等阶段信息技术发展概况
了解信息化和网络对个人、企事业单位和社会团体、经济发展、社会稳定、安全等方面的影响
知识子域:信息安全发展阶段
了解通信保密、计算机安全和信息安全保障
了解各个阶段信息安全面临的主要威胁和防护措施
2.1.2知识域:信息安全保障原理
知识子域:信息安全的内涵和外延
理解信息安全的特征与范畴
理解信息安全的地位和作用
理解信息安全、信息系统和系统业务使命之间的关系
理解信息安全的内因:信息系统的复杂性
理解信息安全的外因:人为和环境的威胁
知识子域:信息安全保障体系
理解安全保障需要贯穿系统生命周期
理解保密性、可用性和完整性三个信息安全特征
理解策略和风险是安全保障的核心问题
理解技术、管理、工程过程和人员是基本保障要素
理解业务使命实现是信息安全保障的根本目的
2.1.3知识域:典型信息系统安全模型与框架
知识子域:P2DR模型
理解P2DR模型的基本原理:策略、防护、检测、响应
理解P2DR数学公式所表达的安全目标
知识子域:信息保障技术框架
理解IATF深度防御思想
理解IATF对信息技术系统四个方面的安全需求划分及基本实现方法:本地计算环境、区域边界、网络及基础设施、支撑性基础设施
2.1.4知识域:信息安全保障工作概况
知识子域:国外信息安全保障情况
了解发达信息安全状况和信息安全保障的主要举措
了解发达信息安全方面主要动态
知识子域:我国信息安全保障工作总体情况
了解我国信息安全保障工作发展阶段
理解信息安全保障基本原则
了解信息安全保障建设主要内容
2.1.5知识域:信息安全保障工作基本内容
知识子域:确定安全需求
理解确定信息系统安全保障需求的作用
理解确定信息系统安全保障需求的方法和原则
知识子域:设计和实施信息安全方案
理解信息安全方案的作用和主要内容
理解制定信息安全方案的主要原则
理解信息安全方案实施的主要原则
知识子域:信息安全测评
了解信息安全测评的重要性
了解国内外信息安全测评概况
理解信息安全产品测评方法和流程
理解信息系统安全测评方法和流程
了解服务商资质测评方法和流程
了解信息安全人员资质测评方法和流程
知识子域:信息安全监控与维护
理解在系统生命周期中持续提高信息系统安全保障能力的意义
理解信息系统安全监控与维护的主要原则
以上就是希赛小编为大家整理的CISD知识点:信息安全保障基本知识,希望能对正在备考的考生有帮助!
