CISP共有共包括信息安全保障、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规五个知识类,希赛网CISP教材大纲栏目,为大家整理了CISP知识点梳理,详情如下:
第1章:信息域:信息安全保障
1.2知识子域:信息安全保障框架
1.2.4企业安全架构
1.舍伍德商业应用安全架构
舍伍德商业应用安全架构(Sherwood Applied Business Security Architecture,SABSA)是一个分层的模型,包括6个层级。
第一个从安全的角度定义了业务需求
(1)背景层(业务视图)
说明所有架构必须满足业务要求
(2)概念层(架构视图)
整体的概念,可满足企业的业务需求
(3)逻辑层(设计视图)
设计是架构的具体反映,设计过程通常被称为系统工程,它涉及整个系统的架构元素的识别和规范
(4)物理层(建设视图)
(5)组件层(实施者视图)
(6)运营层(服务和管理视图)
2.舍伍德商业架构模型生命周期
SABSA的生命周期战略与规划->设计->实施->管理与衡量->goto start
设计,它包含了建筑设计中的逻辑设计、物理设计、组件设计和服务管理设计
注:以上内容来源于网络,如有侵权,可联系客服删除
