终于考完CISP了,虽然感觉难度不大,但是让自己对信息安全又有了更深的系统性的认识。
现总结一下CISP各个部分的知识要点,希望对各位准备报考CISP的网友提供一点帮助与参考。
首先CISP是一个大家族,参考下图,一般讲CISP是指CISE(侧重技术)或CISO(侧重管理),如果你希望今后从事信息安全技术方面的工作,那么你应该报考CISE,如果从事信息安全管理方面的工作,应该报考CISO。
报考CISP时会让你选择CISO或CISE。培训教材,考试范围都一样,只是考试时各个知识领域的比重不一样,参考下图
下面是CISP的知识域框架,每个知识域下面又细分知识子域,知识点。 对各知识点的掌握要求分“了解”、“理解”、和“掌握”三类,具体可以参考我发布的资源:CISP 知识体系大纲(CISE&CISO).pdf https://download.csdn.net/download/claytang/18204236
各个知识领域的知识介绍会在后面发布的文章,敬请期待。