CISSP CBK八大知识域

最新推荐文章于 2024-09-10 13:44:50 发布
最新推荐文章于 2024-09-10 13:44:50 发布
阅读量1.1k 收藏
点赞数
文章标签: 安全架构 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/outuo219/article/details/127654718
版权
CISSP CBK是信息安全专业人士的关键参考,包括安全与风险管理、资产安全、安全工程等八大知识域。每个知识域涵盖了从道德、法规、风险管理到软件开发安全等多个方面,为全球网络安全行业提供最新最佳实践框架。
摘要由CSDN通过智能技术生成

CISSP八大知识域
CISSP CBK知识域涵盖信息安全专业人士普遍关注的各种信息安全关键性议题,并定期更新,以反映全球网络安全行业最新的最佳实践。同时建立了一个信息安全概念和原理的通用框架,以供探讨、辩论、解决业内难题。
 CISSP CBK包含以下八大知识域:(2021年5月1日起实施)
1 安全与风险管理
1.1 理解、遵从与提升职业道德
1.2 理解和应用安全概念
1.3 评估和应用安全治理的原理
1.4 确定合规性和其他要求
1.5 理解在全球背景下与信息安全相关的法律和监管问题
1.6 理解调查类型的要求(即行政、刑事、民事、监管、行业标准)
1.7 制定、记录和实施安全政策、标准、程序和指南
1.8 对业务连续性 (BC) 要求进行识别、分析及优先级排序
1.9 协助制定和实施人员安全政策和程序
1.10 理解并应用风险管理概念
1.11 理解并应用威胁建模的概念和方法
1.12 应用供应链风险管理 (SCRM) 概念
1.13 制定并维护安全意识、教育和培训计划
2 资产安全
2.1 识别并分类信息和资产
2.2 制定信息和资产处理要求
2.3 安全配置资源
2.4 管理数据生命周期
2.5 确保适当的资产保留(例如,使用寿命结束 (EOL),支持结束 (EOS))
2.6 确定数据安全控制和合规要求
 3 安全工程
3.1 使用安全设计原理来研究、实施与管理工程过程
3.2 理解安全模型的基本概念(例如 Biba、Star Model、Bell-LaPadula 等模型)
3.3 基于系统安全要求选择控制措施
3.4 理解信息系统 (IS) 的安全功能(例如:内存保护、可信赖平台模块 (TPM)、加密/解

最低0.47元/天 解锁文章
outuo219
关注
CISSP八个的关键知识
08-30
基于第七版官方学习指南整理,本人刚刚通过CISSP考试的自己整理归纳的学习资料,将八个的关键知识点总结归纳。帮助快速记忆。
CISSP CBK翻译稿(中文目录).doc
04-13
CISSP八大知识,2015年4月15日起生效。 • 安全与风险管理 (安全、风险、合规、法律、法规、业务连续性) • 资产安全 (保护资产的安全性) • 安全工程 (安全工程与管理) • 通信与网络安全 (设计和保护网络...
CISSP CBK 八大知识
王嘟嘟的博客
03-16 683
CISSP很多的知识内容都是目前的我所欠缺并且需要补充的知识,只恨接触的太晚,了解的太少。哪怕是不考证书,这里面的内容也是值得学习。列出书中的大纲。one in all 第九版。
备考CISSP,看这一篇就够了!(附备考资料下载)
最新发布
weixin_57514792的博客
09-10 1258
备考CISSP,看这一篇就够了!(附备考资料下载)
CISSP认证的知识,一起来看!
weixin_43181540的博客
01-07 388
备受关注的CISSP认证,您了解多少?有八大知识,一起来看看吧! CISSP CBK包含以下八大知识:(目前施行的是2018年4月15日更新的考试大纲) 1)安全与风险管理 关键知识: A. 理解并应用保密性、完整性和可用性的概念、应用安全治理原则 B. 合规、理解与信息安全有关的法律和法规问题 C. 理解专业人员道德品质 D. 开发并实施文件化的安全策略、标准、规程和指南 E. 理解业务连续性要求 F. 个人安全策略 G. 理解并应用威胁建模 H. 建立并管理信息安全教育、意识和培训 2)资产安全
CISSP 8个学习与OSG学习指南21章的对应关系
agiogo的博客
01-06 404
CISSP 8个学习与OSG学习指南21章的对应关系
CISSP10个CBK知识)变为8个
02-28 3722
CISSP10个CBK知识)变为8个     (ISC)² CISSP知识更新常见问题 Q: 为什么要更新CISSP认证考试? A:随着科学技术日新月异的发展以及信息安全行业威胁态势的不断演化,(ISC)²® 有义务保持其会员所持认证的相关性。这些强化性更新续承了(ISC)²常规性更新其认证考试所执行的严密、有条不紊的流程。更新流程将确保认证考试、后续的持续专业
CISSP 2018考试大纲:八大信息安全知识解析
8. 软件开发安全:此知识关注软件安全开发生命周期(SDLC),包括安全编码、应用安全策略和安全测试。考生需了解如何在软件开发过程中融入安全实践,以减少漏洞和提高代码质量。 获得CISSP认证的候选人需要至少5...
CISSP认证考试大纲详解:八大知识与工作经验要求
自2021年5月1日起生效的CISSP认证考试大纲,依据的是一个广泛涵盖的公共知识体系CBK®,包括八个核心知识: 1. **安全与风险管理**:这部分强调对风险识别、评估、优先级排序以及制定和实施风险缓解策略的理解。 ...
CISSP新版考试大纲考证必备手册
04-22
CISSP认证考试大纲要求考生必须在CISSP公共知识体系(CBK八大知识中的至少两个或两个以上领,拥有至少5年全职工作经验。拥有4年大学本科学历或同等学历,或者(ISC)2认可的其它证书可以抵免一年工作经验。...
CISSP CBK 双sP
08-29
CISSP是一种反映信息系统安全专业人员水平的证书,可以证明证书持有者具备了符合国际标准要求的信息安全知识和经验能力,已经得到了全球范围的广泛认可。 CISSP认证考试由 (ISC)² 组织与管理,参加CISSP认证的人员需要遵守CISSP 道德规范(Code of Ethics),同时要有在信息系统安全通用知识框架(CBK)的十个领之中拥有最少2个范围的专业经验5年;或者4年的有关专业经验及拥有学士资格或ISC2认可的证书。此外,CISSP应考者还需要得到另外一位持有有效ISC2认证的专业人士推荐确认(Endorsement)。有效的推荐人指任何持有CISSP、SSCP及CAP的专业人士。 随着全球性信息化的深入发展,信息网络技术已广泛应用到企业商务系统、金融业务系统、政府部门信息系统等,由于Internet具有开放性、国际性和自由性等特点,因此为保护机密信息不受黑客和间谍的入侵及破坏,各系统对网络安全的问题日益重视,在此方面的投资比例亦日趋增大。为此,建立一套统一的标准,培养合格的信息安全专业人员来应付网络安全的需要显得尤为迫切。CISSP正是为了满足此方面的需求发展而来,并在信息系统安全发挥了极为重要的作用。
CISSP第七版最新分章节分知识思维导图
03-15
CISSP官方认证考试指南第七版最新分章节思维导图,区分• 安全与风险管理 • 资产安全安全架构与工程 • 通信与网络安全 • 身份与访问管理 • 安全评估与测试 • 安全运营 • 软件开发安全 八个知识梳理归纳。
Official ISC2 CISSP CBK Guide
02-23
Official ISC2 CISSP CBK Guide
Official (ISC)2 Guide to the CISSP CBK 4 Edition CBK知识点第四版(最新英文版)
11-29
CISSP CBK知识点自2015年4月15号已更新并生效,详见CISSP官网资料https://www.isc2.org/cissp-sscp-domains-faq/default.aspx故现在上传最新版本的CISSP CBK第四版(最新版)给大家复习。
Official ISC 2 Guide to the CISSP CBK
09-29
Official ISC 2 Guide to the CISSP CBK
CISP教材更新:2019年八大知识知识体系介绍
自律即自由
10-09 3920
CISP新教材(CISP知识体系4.2)在整体框架中仍然以信息系统系统评估框架(GB/T 20274)为基础,从四项保障要素来构建转向信息系统生命周期来构建。整体知识分为十大知识,分别是“信息安全保障、信息安全监管、信息安全管理、业务连续性、安全工程与运营、信息安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发”。在每个知识下建立知识。整体结构通过扁平化的方式搭建...
CISSP知识讲解,免费听,来不来
weixin_43181540的博客
06-17 101
网络安全发展日新月异,CISSP考试也在更新。 6月29日周二下午2:00,(ISC)²授权讲师、上海分会会长施勇和谷安天下资深专家方乐会全面讲解更新后的CISSP认证, 讲解 (ISC)² 认证的价值, 特别是更新后的CISSP认证介绍,包括持证者福利、考试及备考,知识更新等。 还有针对CISSP单个知识的详细讲解! 有任何问题都可以在线提问。 干货多多,不容错过!还有,宣讲会是免费参与的! 马上参会>> ...
5月1日后CISSP考试的变化,还有知识讲解
weixin_43181540的博客
06-10 271
网络安全在更新,CISSP认证也是。2021年5月1日起CISSP考试使用新的考试大纲,以反映最新的网络安全形势和发展。 6月29日周二下午2:00,CISSP中文在线宣讲会特邀(ISC)²授权讲师、上海分会会长施勇和谷安天下资深专家方乐,全面讲解CISSPCISSP认证概况、持证者福利 CISSP考试新的变化,如何更好的备考 CISSP知识的更新 CISSP官方培训介绍:针对单个知识的详细讲解 如果有任何CISSP认证相关的问题,都可以在线提问,老师会当场解答。 直接参会>> .
"CISSP CBK教材重点知识点梳理:信息安全管理与核心原则
CISSP重点知识点合集(第2版)主要包含了CISSP CBK教材的重点知识点,分为八个主题:安全和风险管理、资产安全安全工程、通信与网络安全、身份与访问管理、安全评估与测试、安全运营以及软件开发安全。这些主题...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值