CISSP CBK八大知识域

CISSP八大知识域
CISSP CBK知识域涵盖信息安全专业人士普遍关注的各种信息安全关键性议题，并定期更新，以反映全球网络安全行业最新的最佳实践。同时建立了一个信息安全概念和原理的通用框架，以供探讨、辩论、解决业内难题。
 CISSP CBK包含以下八大知识域：（2021年5月1日起实施）
1 安全与风险管理
1.1 理解、遵从与提升职业道德
1.2 理解和应用安全概念
1.3 评估和应用安全治理的原理
1.4 确定合规性和其他要求
1.5 理解在全球背景下与信息安全相关的法律和监管问题
1.6 理解调查类型的要求（即行政、刑事、民事、监管、行业标准）
1.7 制定、记录和实施安全政策、标准、程序和指南
1.8 对业务连续性 (BC) 要求进行识别、分析及优先级排序
1.9 协助制定和实施人员安全政策和程序
1.10 理解并应用风险管理概念
1.11 理解并应用威胁建模的概念和方法
1.12 应用供应链风险管理 (SCRM) 概念
1.13 制定并维护安全意识、教育和培训计划
2 资产安全
2.1 识别并分类信息和资产
2.2 制定信息和资产处理要求
2.3 安全配置资源
2.4 管理数据生命周期
2.5 确保适当的资产保留（例如，使用寿命结束 (EOL)，支持结束 (EOS))
2.6 确定数据安全控制和合规要求
 3 安全工程
3.1 使用安全设计原理来研究、实施与管理工程过程
3.2 理解安全模型的基本概念（例如 Biba、Star Model、Bell-LaPadula 等模型）
3.3 基于系统安全要求选择控制措施
3.4 理解信息系统 (IS) 的安全功能（例如：内存保护、可信赖平台模块 (TPM)、加密/解