注册信息安全专业人员(CISP)知识体系结构

最新推荐文章于 2024-05-20 22:14:20 发布
最新推荐文章于 2024-05-20 22:14:20 发布
阅读量394 收藏
点赞数
文章标签: 网络 安全 安全架构
原文链接:https://user.qzone.qq.com/912559006/main
版权

信息安全作为我国信息化建设健康发展的重要因素,关系到贯彻落实科学发展观、全面建设小康社会、构建社会主义和谐社会及建设创新型社会等国家战略举措的实施,是国家安全的重要组成部分。在信息系统安全保障工作中,人是最核心、也是最活跃的因素,人员的信息安全意识、知识与技能已经成为保障信息系统安全稳定运行的重要基本要素之一。

注册信息安全专业人员(CISP)是对我国网络基础设施和重要信息系统的信息安全专业人员开展在职培训的重要形式,多年来为落实我国有关政策“加快信息安全人才培养,增强全民信息安全意识”的指导精神,构建信息安全人才体系发挥了巨大作用。

CISP根据实际岗位工作需要,CISP分为三类,分别是“注册信息安全工程师”英文为Certified Information Security Engineer(简称CISE); “注册信息安全管理人员”英文为Certified Information Security Officer(简称CISO),“注册信息安全审核员” 英文为Certified Information Security Auditor(简称CISA)。其中CISE主要从事信息安全技术开发服务工程建设等工作,CISO从事信息安全管理等相关工作,CISA从事信息系统的安全性审核或评估等工作。

这三类注册信息安全专业人员是有关信息安全企业,信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,其所具备的专业资质和能力,系经中国信息安全测评中心实施注册。


CISP认证知识体系结构

CISE/CISO知识体系使用组件模块化的结构,包括知识域、知识子域、知识点三个层次。每个知识点根据内容和深度要求,分为“了解”、“理解”、和“掌握”三类。

了解:是最低深度要求,学员需要正确认识该知识要点的基本概念和原理;

理解:是中等深度要求,学员需要在正确认识该知识要点的基本概念和原理的基础上,深入理解其内容,并可以进一步的判断和推理;

掌握:是最高深度要求,学员需要正确认识该知识要点的概念、原理,并在深入理解的基础上灵活运用。

CISE/CISO的知识体系结构,包括信息安全保障、信息安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。每个知识域包括多个知识子域,每个知识子域包括一个或多个知识点要求。下图为CISE/CISO知识体系结构框架:

证书样本 





 

 

 CISP的延期与维护

CISP的证书维护期是 三年  首次考取证书费用已包含三年证书维护费1500,后期延续再缴费1500维护三年。不需要再参加考试。

 

IT考证小助理一睿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CISP-注册信息安全专业人员[含课件]等内部资料.rar
06-11
花了9600元参加CISP,即注册信息安全专业人员培训,获得的培训课件、内部资料。对于通过考试非常有用。
2023年注册信息安全专业人员CISP知识体系
04-10 300
CISP培训内容包括信息安全保障、网络安全监管、信息安全管理、信息安全评估、安全工程与运营、信息安全支撑技术、业务连续性、物理与网络通信安全、计算环境安全、软件安全开发10个独立知识域。
CISP注册信息安全专业人员知识体系大纲(CISE/CISO)
Anything that can make the world better is promising!
10-10 1348
CISP (CISE/CISO) 注册信息安全专业人员知识体系大纲
CISP注册信息安全专业人员
ITSS_CISAW_CISP_的博客
08-16 566
CISP是什么 CISP是中国信息安全测评中心依据中编办赋予的职能,建立和发展的一整套完整的信息安全保障人才培训体系,从2002年开始启动。 CISP (CertifiedInformation Security Professional,CISP)中文名称为“注册信息安全专业人员”,是对信息安全专业人员所具备的专业素质和能力的认可。CISP培训对象为信息安全企业、信息安全咨询服务机构、信息安全测评机构、政府机构、社会各组织、团体、大专院校以及企事业单位从事信息安全工作相关人员及信息系统建设、运行和应.
一文带你了解注册信息安全专业人员CISP
鹿鸣天涯
01-14 378
CISP即"注册信息安全专业人员",系国家对信息安全人员资质的最高认可。英文为Certified Information Security Professional (简称CISP),CISP系经中国信息安全测评中心实施国家认证。
CISP注册信息安全专业人员考试题库-2023年最新
03-24
CISP即"注册信息安全专业人员" 注册信息安全专业人员 CISP 题库附带答案-2023年最新
CISP-PTE注册信息安全专业人员渗透测试工程师知识体系大纲
10-21
CISP-PTE注册信息安全专业人员-渗透测试工程师知识体系大纲:操作系统安全基础、中间件安全基础、数据库安全基础、web安全基础。
入门CISP注册信息安全专业人员
12-20
通过此资料可以了解 1. 什么是CISP 2. CISP的两个方向CISE&CISO的区别 3. 证书的权威性 4. 为什么必须要参加培训 5. 多长时间可以参加考试 6. 后期证书维持怎么搞 7. 培训的结构有哪些 8. 需要学习的内容有哪些
精品课件-CISP注册信息安全专业人员考试认证培训课件PPT全套(10章).zip
03-30
精品课件推荐,CISP注册信息安全专业人员考试认证培训课件PPT全套,共10章。 1、信息安全保障_V4.pptx 2、信息安全工程_V4.pptx 3、信息安全管理_V4.pptx 4、信息安全评估_V4.pptx 5、安全支撑技术与保障新领域_V4....
Linux网络编程:网络基础
weixin_73234157的博客
05-20 482
当我们形成计算机网络后,小明要给他的暗恋对象小红发一句“我喜欢你”,结果发给了小芳……,在计算机网络中会出现许许多多的主机,当我们进行网络通信时,我们要通过协议来找到指定的接收方。同理在单台主机中,数据从键盘中读入再转载到当前网卡也是需要协议的。简单来说:协议就是一种约定当计算机在读取数据时,发现数据中存在向网卡输送的标志(协议)时,就往网卡输送。当网卡读取到输送给小红,网卡就不会发送给小芳。
PyBullet 物理引擎
FL1717的博客
05-20 488
软件安装pip install pybulletPyBullet的默认搜索路径:F:\Software_Setup\Python\Python_Setup\Lib\site-packages\pybullet_data Python的第三方库会安装到解释器目录的下的Lib的site-packages文件夹,里面有5个…由于其使用免费的Bullet引擎,安装过程相对简单,且文档全面,每个API都提供了详细的示例,使得PyBullet成为开发人员的有力工具。
netstat协议
lovemelovefish的博客
05-15 378
本机各端口的网络连接情况。
气泡水位计的简介与工作原理(一)
sym_robot的博客
05-18 238
本文介绍了气泡式水位计工作原理,符合GB/T 11828.2-2022新国标 二级精度,水利部认证。大容量存储,液晶显示屏幕。 本产品主要适用于我国水质水情,特别适用于中小水库水位测量、河道河流水位测量,发电厂调压井水位,海洋、地下水水位的测量,化工、煤矿、污水处理、自来水厂等处的水位及液位的监测,适用于不便建测井或建井昂贵的场合。
golang websocket 发送消息莫名其妙断开的问题记录
最新发布
qq_38189542的博客
05-20 73
公司需要做个B/S架构的前端展示项目,当前以为是小case,但是在实现后端功能的时候,还是被坑了。
什么是渗透测试,为什么它很重要
Spade_sec的博客
05-15 321
本文主要介绍什么是渗透测试,以及为什么渗透测试很重要
CPU占用率过高排查
Tony_long7483的博客
05-14 461
如果有人伪造TC-BPDU报文恶意攻击,设备短时间内会收到很多TC-BPDU报文,频繁的删除操作会导致CPU占用率比较高。·如果设备已经配置了loop-detect eth-loop alarm-only,但是没有看到告警,检查设备是否产生海量日志,某些异常情况下如受到攻击、运行中发生了错误、端口频繁Up/Down等,设备会不停打印诊断信息或日志信息。· CPU占用率高是设备本身的一种现象,直观表现为display cpu-usage命令查询结果中整机CPU占用率“CPU usage”偏高,如超过70%。
0基础如何进入IT行业
2302_76516899的博客
05-19 537
IT(Information Technology,信息技术)行业涵盖了与计算机技术相关的所有领域。主要包括软件开发、硬件维护、网络架构、数据库管理、网络安全、云计算和人工智能等。了解这些领域的基本概念和发展趋势是进入IT行业的第一步。
思科模拟器--06.单臂路由升级版--多端路由互连实验--24.5.20
2301_81989907的博客
05-20 549
输入:in ra f0/1-3(全写:inter range f0/1-3)输入:vl da (全写: vlan database(vlan数据库))进入0模块第0端口的配置模式(以后简写为:进入g0/0接口配置模式)PC0的F0,PC1的F0分别和交换机的F0/0, F0/1连接。PC2的F0,PC3的F0分别和交换机的F0/4, F0/5连接。PC4的F0,PC5的F0分别和交换机的F0/7,F0/8连接。进入f0/1,f0/2,f0/3一系列的接口配置模式。
cisp知识点思维导图
07-03
### 回答1: CISP(计算机安全事件响应计划)是一个用于组织和管理计算机安全事件响应的框架,其基本目标是保护计算机系统和网络免受各种安全威胁的侵害。CISP包括一系列的知识点,可以通过思维导图的方式进行展示。 首先,CISP包括了计算机安全事件响应计划的制定和实施。这涉及到确定组织中负责响应安全事件的团队和人员,并明确各个成员的职责和权限。同时,CISP还包括了安全事件的分类和优先级的确定,以便能够更好地进行资源分配和应对措施的制定。 其次,CISP中的一个重要知识点是安全事件的监测和检测。这涉及到使用各种安全工具和技术来收集和分析来自各个系统和网络的信息,以便及时发现和识别安全威胁的迹象。此外,CISP还包括建立监测和检测系统的管理和维护流程,以确保其可靠性和有效性。 第三,CISP还涵盖安全事件的响应和处置。这包括快速响应和隔离受影响的系统和网络,并采取适当的措施来减轻损害。CISP还强调了与相关运营商、执法机构等合作,以便能够更好地处理安全事件,并追踪和起诉相关的攻击者。 最后,CISP还包括了与安全事件响应相关的培训和演练。这可确保组织的成员能够熟练掌握安全事件响应的流程和技术,并能够在实际事件发生时迅速、有效地作出反应。 综上所述,CISP知识点思维导图包括计划制定和实施、监测和检测、响应和处置以及培训和演练等方面的内容。这些知识点可以帮助组织建立和完善其安全事件响应能力,以更好地应对各种安全威胁。 ### 回答2: CISP信息安全认证管理体系)是指信息安全管理体系的国际标准,其核心思想是建立一个结构化的、连续改进的信息安全管理体系,以防止和响应各类安全威胁。CISP体系包括对信息资产的评估和优化、对风险的管理和控制、制定适应性的安全策略、建立合适的安全机制和技术,最终达到保护信息资产的目的。 CISP知识点思维导图包括以下几个方面: 1. 概述:包括CISP的定义、目的、原则和作用。 2. 安全策略:包括安全方针、目标和目标的制定、安全意识的培养、安全风险评估和控制、安全控制措施的选取和实施等。 3. 安全组织:包括信息安全管理委员会的组成和职责、安全职责分工、安全角色和职责等。 4. 安全措施:包括物理安全措施、技术安全措施和管理安全措施。物理安全措施涵盖门禁、视频监控、入侵检测等;技术安全措施包括防火墙、入侵检测与防御系统、加密技术等;管理安全措施包括信息安全管理制度的建立、培训和考核、应急响应计划的制定等。 5. 安全监控和改进:包括对信息安全事件和事故的监控、漏洞管理和修复、安全措施的持续改进、内部审计和外部审计等。 6. 法律法规和合规要求:包括信息安全法律法规的了解和遵守、涉密信息的保护、个人隐私保护等。 通过这个思维导图,我们可以清晰地了解CISP的相关知识点和体系结构,更好地应用和理解CISP,保护信息资产的安全。这对企业和组织来说极为重要,可以帮助他们有效应对各类安全威胁,提高信息安全管理水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值