CISP共有共包括信息安全保障、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规五个知识类,希赛网CISP教材大纲栏目,为大家整理了CISP知识点梳理,详情如下:
第1章:信息域:信息安全保障
1.2知识子域:信息安全保障框架
1.2.3信息系统安全保障评估框架
1.相关概念和关系
信息系统安全保障是在信息系统的整个生命周期中,通过对信息系统的风险分析,制定并执行相应的安全保障策略,从技术、管理、工程和人员等方面提出信息安全保障要求,确保信息系统的保密性、完整性和可用性,把安全风险降到可接受的程度,从而保障系统能够顺利实现组织机构的使命
2.信息系统安全保障评估描述
信息系统安全保障评估,就是在信息系统所处的运行环境中对信息系统安全保障的具体工作和活动进行客观的评估。通过信息系统安全保障评估所搜集的客观证据,向信息系统的所有相关方提供信息系统的安全保障工作能够实现其安全保障策略,能够将其所面临的风险降到其可接受程度的主管信心。信息系统安全保障评估的对象是信息系统,信息系统不仅包含信息技术系统,还包括与信息系统所处的运行环境相关的人和管理等领域。信息系统安全保障是一个动态持续的过程,涉及信息系统整个生命周期,因此信息系统安全保障的评估也应该提供一种动态持续的信心
信息系统安全保障控制
安全技术保障控制要求
安全管理保障控制要求
安全工程保障控制要求
能力成熟度级别
安全技术架构能力成熟度及要求
安全管理能力成熟度及要求
安全工程能力成熟度及要求
信息系统安全保障评估主要包括以下两个方面的评估
(1)在信息系统运行环境中,其具体的安全保障控制相对于安全保障要求(目标)的符合性的评估
信息系统保护轮廓(Information System Protect Profile,ISPP)
信息系统安全目标(Information System Security Target,ISST)
(2)信息系统安全保障级的评估
信息系统安全保障级(Information System Assurance Level,ISAL)
3.信息系统安全保障评估模型
信息系统安全保障模型:保障要素、安全特证、生命周期
(1)基于信息系统生命周期的信息安全保障
(2)信息安全保障要素
信息安全技术
信息安全管理
信息安全工程
(3)信息安全保障解决方案
注:以上内容来源于网络,如有侵权,可联系客服删除
