CISP共有共包括信息安全保障、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规五个知识类,希赛网CISP教材大纲栏目,为大家整理了CISP知识点梳理,详情如下:
第1章:信息域:信息安全保障
1.1知识子域:信息安全保障基础
1.1.1信息安全概念
1.信息安全定义
国际标准化组织(International Organization for Standardization,ISO)对信息安全的定义为:“为数据处理系统建立和采取技术、管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而受到破坏、更改、泄露。”
2.信息安全问题
(1)狭义的信息安全概念
它时建立在IT技术基础上的安全范畴
(2)广义上的信息安全概念
跨学科领域
安全的根本目的是保证组织业务可持续性运行
综合考虑人、技术、管理和过程控制,使得信息安全不是一个局部,而是一个整体
安全要考虑成本因素
信息系统所维系的不仅仅是业务的支撑和辅助,而且是业务的命脉
(3)信息安全问题的根源
信息安全问题可以归因于内因和外因两个方面。
内因是信息系统复杂性
外因是环境因素和人为因素
3.信息安全特证
(1)信息安全问题是复杂的问题,具有系统性
(2)信息安全是动态的安全,具有动态性
(3)信息安全是无边界的安全,具有开放性和互通性
(4)信息安全是非传统的安全,与传统的安全相比显著不同
4.威胁情报
情报为管理人员提供行动和制定决策的依据。
情报建立在大量的数据搜集和处理的基础上,对搜集数据的分析和评估,形成相应的结论
5.态势感知(Situational Awareness,SA)
建立在威胁情报分析基础上,以大数据和高性能计算为支撑,对未来网络威胁状态进行预判
注:以上内容来源于网络,如有侵权,可联系客服删除
