知识域 | 知识点 | 掌握要求 |
一、知识域:信息安全保障 | ||
1.1 知识子域:信息安全保障基础 | ||
1.1.1 信息安全概念 | 了解理解国际标准化组织、美国、欧盟等对信息安全的定义; | 3 |
理解信息安全问题的根内因和外因; | 2 | |
理解信息安全定义及信息安全问题狭义、广义两层概念及区别; | 2 | |
理解信息安全是系统的安全、动态的安全、无边界的安全、非传统的安全等 | 2 | |
了解威胁情报、态势感知的基本概念及对信息安全的作用。 | 3 | |
1.1.2 信息安全属性 | 理解信息安全属性的概念及 CIA 三元组(保密性、完整性、可用性)的概念; | 2 |
了解真实性、不可否认性、可问责、可控性等其他不可缺少的信息安全属性 概念。 | 3 | |
1.1.3 信息安全视角 | 了解国家视角对信息安全关注点(网络战、关键基础设施保护、法律建设与 标准化)相关概念; | 3 |
了解企业视角对信息安全关注点(业务连续性管理、资产保护、合规性)相 关概念; | 3 | |
了解个人视角对信息安全关注点(隐私保护、个人资产保护、社会工程学)相关概念。 | 3 | |
1.1.4 信息安全发展阶段 | 了解通信安全阶段的核心安全需求、主要技术措施; | 3 |
了解计算机安全阶段信息安全需求、主要技术措施及阶段的标志; | 3 | |
了解信息系统安全阶段的安全需求、主要技术措施及阶段的标志; | 3 | |
了解信息安全保障阶段与系统安全阶段的区别,信息安全保障的概念及我国信息安全保障工作的总体要求、主要原则; | 3 | |
了解网络空间的概念,理解网络空间安全的重要性。 | 3 | |
1.1.5 信息安全保障新领域 | 了解工业控制系统中 SCADA、DCS、PLC 等基本概念,理解工业控制系统 的重要性,面临的安全威胁及安全防护的基本思路; | 3 |
了解云计算所面临的安全风险及云计算安全框架;了解虚拟化安全的基本概念; | 3 | |
了解物联网基本概念、技术架构及相应的安全问题; | 3 | |
了解大数据的概念,大数据应用及大数据平台安全的基本概念; | 3 | |
了解移动互联网面临的安全问题及安全策略; | 3 | |
了解智慧的世界的概念。 | 3 | |
1.2 知识子域:安全保障框架模型 | ||
1.2.1 基于时间的 PDR 与 PPDR 模型 | 理解基于时间的 PDR、PPDR 模型的核心思想及出发点; | 2 |
理解 PPDR 模型与 PDR 模型的本质区别; | 2 | |
了解基于时间的判断系统安全性的方式。 | 3 | |
1.2.2 信息安全保障技术框架 | 理解信息安全保障技术框架(IATF)的深度防御的核心思想、三个核心要素 及四个焦点领域; | 2 |
了解保护区域边界的原则和技术实现方式; | 3 | |
了解保护计算环境的原则和技术实现方式; | 3 | |
了解保护网络基础设施的原则和技术实现方式; | 3 | |
了解支撑性基础设施建设的概念及技术实现。 | 3 | |
1.2.3 信息系统安全保障评估框架 | 理解信息系统保障相关概念及信息安全保障的核心目标; | 2 |
了解信息系统保障评估的相关概念和关系; | 3 | |
理解信息系统安全保障评估模型主要特点,生命周期、保障要素等概念。 | 2 | |
1.2.4 企业安全架构 | 了解企业安全架构的概念; | 3 |
了解舍伍德的商业应用安全架构模型构成及; | 3 | |
了解舍伍德的商业架构模型生命周期。 | 3 | |
二、知识域:网络安全监管 | ||
2.1 知识子域:网络安全法律体系建设 | ||
2.1.1 计算机犯罪 | 了解计算机犯罪的概念、特征及计算机犯罪的发展趋势。 | 3 |
2.1.2 我国立法体系 | 了解我国多级立法机制及相关职能; | 3 |
了解立法分类(法律、行政法规及地方性法规)。 | 3 | |
2.1.3 网络安全法 | 理解网络安全法出台背景; | 2 |
了解网络安全法中定义的网络、网络安全等基本概念及网络空间主权原则; | 3 | |
理解网络运行安全制度、关键基础设施保护制度、等级保护制度、网络安全 审查制度的相关要求 |
2 | |
2.1.4 网络安全相关法规建设 | 了解行政违法相关概念及相关行政处罚; | 3 |
了解刑事责任、常见网络安全犯罪及量刑等概念; | 3 | |
了解民事违法相关概念及违法民事处罚; | 3 | |
了解国家安全法、保密法、电子签名法、反恐怖主义法、密码法中网络安全相关条款。 | 3 | |
2.2 知识子域:网络安全国家政策 | ||
2.2.1 国家网络空间安全战略 | 了解国家网络空间安全战略中总结的七种新机遇、六大严峻挑战及网络空间 “和平、安全、开放、合作、有序”的发展战略目标 ; | 3 |
了解国家网络空间战略提出的四项基本原则和九大任务; | 3 | |
2.2.2 国家网络安全等保政策 | 了解我国网络安全等级保护相关政策。 | 3 |
2.3 知识子域:网络安全道德准则 | ||
2.3.1 道德约束 | 了解道德的概念、道德与法律的差异; | 3 |
理解道德约束相关概念。 | 2 | |
2.3.2 职业道德准则 | 理解信息安全从业人员遵守职业道德的重要性; | 2 |
了解目前国际团体和组织制作的职业道德规范文件; | 3 | |
理解《CISP 职业道德准则》的要求; | 2 | |
2.4 知识子域:信息安全标准 | ||
2.4.1 信息安全标准基础 | 了解标准的基本概念及标准的作用、标准化的特点及原则等; | 3 |
了解国际信息安全标准化组织和我国信息安全标准化组织; | 3 | |
了解我国标准分类及信息安全标准体系。 | 3 | |
2.4.2 我国信息安全标准 | 了解我国信息安全标准体系分类及基础标准、技术与机制、管理与服务标准、测评标准构成; | 3 |
2.4.3 等级保护标准族 | 了解网络安全等级保护标准体系; | 3 |
掌握等级保护实施流程中定级、备案的工作要求并了解等级保护整改、测评相关要求; | 1 | |
了解等级保护 2.0 |
CISP V4.1 知识体系大纲 知识点梳理
最新推荐文章于 2024-08-20 09:38:09 发布
本文详细梳理了CISP V4.1的知识体系大纲,涵盖信息安全保障、法规标准、风险评估等多个核心领域,旨在帮助读者深入理解并掌握CISP认证所需的关键知识点。
摘要由CSDN通过智能技术生成