您所在位置:主题:CISSP 十大知识领域(CBK)
CISSP 十大知识领域(CBK)
CISSP 十大知识域
CISSP? 领域涵盖 (ISC)2? CBK? 内各种信息安全议题,并每年更新一次,以反映全球最新的最佳实践。同时建立了一个信息安全概念和原理的通用框架,以供探讨、辩论、解决业内难题。
汇哲认证课程系列:CISA CISSP CISP COBIT ITIL V3
信息安全企业内训专业解决方案服务商
**************************************************
**************************************************
CISSP CBK包含以下十大知识域:
访问控制 – 包括各种控制机制,以创建一个安全架构来保护信息系统资产的安全
概念/方法论/技术
攻击
有效性
电信及网络安全 – 探讨了网络结构、传输方式、传送格式和为保证可用性、完整性和保密性所采取的安全措施。
网络架构和设计
网络组件
通信渠道
网络攻击
信息安全治理及风险管理 – 识别组织的信息资产,制定、记录并实施相关政策、标准、程序和指南。
安全治理和政策
风险管理概念
信息分类/归属
人员安全
合同协议和采购流程
认证和认可
软件开发安全 – 是指在系统及应用程序软件所包含的控制手段和开发过程中所使用的步骤
系统开发生命周期 (SDLC)
应用程序安全的有效性
应用程序环境和安全控制
密码学 – 信息伪装技术的原理、方式和方法,以确保信息的完整性、保密性和真实性
加密概念
公钥基础结构
数字签名
信息隐藏的替代方法
密码分析攻击
安全架构及设计 – 包含用于设计、实施、监控和保护操作系统、设备、网络、应用程序的概念、原理、结构及标准;以及为确保不同程度的保密性、完整性和可用性所采取的全控制。
安全模式的基本概念
对抗原理
信息系统的能力(如内存保护、虚拟化)
漏洞和威胁 (如云计算、数据聚合、数据流控制)
运营安全 –用于识别针对硬件、媒介和拥有此类资源访问权限的操作人员的安全控制
资源保护
攻击预防及响应
事件响应
补丁及漏洞管理
业务连续性及灾难恢复计划 – 当正常业务运营遭受中断的情况下,确保业务持续运营。
业务影响分析
灾难恢复流程
恢复策略
提供培训
法律、规章、调查及合规 – 论述计算机犯罪的相关法律及法规;判定犯罪行为的调查方法与技术,以及收集证据的方法。
法律问题
司法取证程序
调查
合规要求/程序
物理(环境)安全 – 论述威胁、漏洞及通过保护企业物理安全的对策以达到保护企业资源和敏感信息的目的
场地/设施设计的考虑因素
内部安全
周边安全
设施安全
地址:北京市海淀区中关村南大街天作国际大厦9层010
邮编:100084
座机:010-58705358
手机:18510992661
Q Q: 1594104640
联系人:白老师
邮箱:bzybj@spisec.com
CISSP 十大知识域
CISSP? 领域涵盖 (ISC)2? CBK? 内各种信息安全议题,并每年更新一次,以反映全球最新的最佳实践。同时建立了一个信息安全概念和原理的通用框架,以供探讨、辩论、解决业内难题。
汇哲认证课程系列:CISA CISSP CISP COBIT ITIL V3
信息安全企业内训专业解决方案服务商
**************************************************
**************************************************
CISSP CBK包含以下十大知识域:
访问控制 – 包括各种控制机制,以创建一个安全架构来保护信息系统资产的安全
概念/方法论/技术
攻击
有效性
电信及网络安全 – 探讨了网络结构、传输方式、传送格式和为保证可用性、完整性和保密性所采取的安全措施。
网络架构和设计
网络组件
通信渠道
网络攻击
信息安全治理及风险管理 – 识别组织的信息资产,制定、记录并实施相关政策、标准、程序和指南。
安全治理和政策
风险管理概念
信息分类/归属
人员安全
合同协议和采购流程
认证和认可
软件开发安全 – 是指在系统及应用程序软件所包含的控制手段和开发过程中所使用的步骤
系统开发生命周期 (SDLC)
应用程序安全的有效性
应用程序环境和安全控制
密码学 – 信息伪装技术的原理、方式和方法,以确保信息的完整性、保密性和真实性
加密概念
公钥基础结构
数字签名
信息隐藏的替代方法
密码分析攻击
安全架构及设计 – 包含用于设计、实施、监控和保护操作系统、设备、网络、应用程序的概念、原理、结构及标准;以及为确保不同程度的保密性、完整性和可用性所采取的全控制。
安全模式的基本概念
对抗原理
信息系统的能力(如内存保护、虚拟化)
漏洞和威胁 (如云计算、数据聚合、数据流控制)
运营安全 –用于识别针对硬件、媒介和拥有此类资源访问权限的操作人员的安全控制
资源保护
攻击预防及响应
事件响应
补丁及漏洞管理
业务连续性及灾难恢复计划 – 当正常业务运营遭受中断的情况下,确保业务持续运营。
业务影响分析
灾难恢复流程
恢复策略
提供培训
法律、规章、调查及合规 – 论述计算机犯罪的相关法律及法规;判定犯罪行为的调查方法与技术,以及收集证据的方法。
法律问题
司法取证程序
调查
合规要求/程序
物理(环境)安全 – 论述威胁、漏洞及通过保护企业物理安全的对策以达到保护企业资源和敏感信息的目的
场地/设施设计的考虑因素
内部安全
周边安全
设施安全
地址:北京市海淀区中关村南大街天作国际大厦9层010
邮编:100084
座机:010-58705358
手机:18510992661
Q Q: 1594104640
联系人:白老师
邮箱:bzybj@spisec.com