CISP共有共包括信息安全保障、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规五个知识类,希赛网CISP教材大纲栏目,为大家整理了CISP知识点梳理,详情如下:
第五章 知识域:安全工程与运营
5.1 知识子域:系统安全工程
5.1.2 系统安全工程理论基础
1.系统工程思想
系统工程(Systems Engineering,SE)
系统工程的目的是实现总体效果最优
系统工程技术通常被应用于复杂工程
从科学体系上讲,系统工程不属于基本理论,也不属于技术基础,它所研究的重点是方法论
霍尔三维结构是将系统工程整个活动过程分为前后紧密衔接的7个阶段和7个步骤,同时还考虑了为完成这些阶段和步骤所需要的各种专业知识和技能。这样就形成了由时间维、逻辑维和知识维所组成的三维空间机构
时间维:阶段、进程
逻辑维:工作步骤
知识维:专业、行业
2.项目管理方法
项目管理(Project Management,PM)
关键路径法(Critical Path Method,CPM)
计划评估和审查技术(Program Evaluation and Review Technique,PERT)
工作分解结构(Work Breakdown Structure,WBS)
涉及项目范围、时间、成本、质量、资源管理、相关方管理、沟通、风险、采购、集成十大知识领域
项目的过程管理,主要包括项目的启动、计划、执行、控制和收尾5个过程
3.质量管理体系
质量控制(Quality Control,QC)
质量管理(Quality Management,QM)
质量管理体系将资源与过程结合,以过程管理方法进行的系统管理
ISO 9000族标准在4个方面规范质量管理
(1)机构
(2)程序
(3)过程
(4)总结
4.能力成熟度模型
能力成熟度模型(Capability Maturity Model,CMM)是一种衡量工程实施能力的方法,是一种面向工程过程的方法
CMM是建立在统计过程控制理论基础上的
能力成熟度(Capability Maturity,CM)
CMM明确地定义了5个不同的“成熟度”等级
初始级、可重复级、已定义级、已管理级、优先级
软件工程领域有软件能力成熟度模型(SW-CMM)
传统制造业领域有系统工程能力成熟度模型(SE-CMM)
安全工程领域有系统安全工程能力成熟度模型(SSE-CMM)和系统安全工程能力成熟性模型评估方法(SSAM)
注:以上内容来源于网络,如有侵权,可联系客服删除
查看更多:CISP第五章知识点整理汇总
