CISP共有共包括信息安全保障、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规五个知识类,希赛网CISP教材大纲栏目,为大家整理了CISP知识点梳理,详情如下:
第五章 知识域:安全工程与运营
5.2知识子域:安全运营
5.2.1安全运营概述
COBIT重点在于IT控制和IT度量评价
ITIL重点在于IT过程管理,强调IT支持和IT交付
ISO 27000重点在于IT安全控制
5.2.2安全运营管理
1.漏洞管理
(1)漏洞的概念
漏洞(Vulnerability)也被称为脆弱性
评估对象(TOE)
(2)检测并评估漏洞
2.补丁管理
补丁有时被称为更新、快速修复或热修复,是能够纠正错误、修复漏洞,或提高现有软件的性能的操作系统或应用软件代码
专门用于修复漏洞的软件补丁一般称为安全补丁
有效补丁管理程序中共同的步骤
(1)评估补丁
(2)测试补丁
(3)批准补丁
(4)部署补丁
(5)确认补丁已部署
3.变更管理
所有的变更都必须遵循一个正式的变更管理过程
(1)提交变更申请
(2)审核变更申请
项目管理委员会(CCB)
(3)批准变更申请
(4)实施变更
(5)报告组织领导层
4.配置管理
配置管理是IT服务中的重要管理流程,其目标是定义和控制服务与基础设施的部件,并保持准确的配置信息
5.事件管理
事件管理针对在某一服务中不属于标准操作,可能引起这个服务中断或服务质量下降的任何事件进行管理的流程,其目的是减少或消除事件对信息系统运行带来的干扰,以确保组织机构的业务连续性
注:以上内容来源于网络,如有侵权,可联系客服删除
查看更多:CISP第五章知识点整理汇总
