CISP-考试要点.pdf

CISP培训串讲 中国信息安全测评中心 2010年3月 目录 •一、课程知识要点 •二、考场情况和注意事项 一、知识要点 1、信息安全测评服务介绍 中国信息安全测评中心是经中央批准成立的国 家信息安全权威测评机构 • 作为国家专控队伍，履行国家信息安全漏洞分析和 风险评估职能。 • 对信息技术产品和信息系统的安全性进行测试与评 估。 • 对信息安全服务和人员的资质进行审核与评价。 2、信息安全培训和CISP知识体系介绍 构建中国信息安全人才体系的重要性和开展 CISP培训认证的意义 • 国家信息安全保障的需要 • 系统主管和运营部门的需要 • 个人职业发展的需要 CISP的知识体系结构和知识要点 CISP职业准则 知识结构组织 知识类知识类 （（PTPT）） 知识体 （BD） 知识域 知识子域 （KA） （SA） 知识域 知识子域 （KA） （SA） 知识体 （BD） 知识域 知识子域 （KA） （SA） CISP （CISP/CISE/CISO） 知识体系结构 注册信息安全专业人员（CISP）知识体系结构 信息安全技术 信息安全管理 信息安全工程 应用安全应用安全 风险评估 信息安全规划 安全工程过 访访 密密 审审 安安 信 组 安 程和实践 问问 码码 计计 系统安全系统安全 全全 息 织 全 控控 技技 和和 攻攻 安 保 业务持续性 应用和系统 工 制制 术术 监监 电信和网络电信和网络 防防 全 障 和灾难恢复 开发 程 系系 和和 控控 安全安全 技技 管 人 基 统统 应应 术术 理 员 础 项目管理过 用用 物理安全物理安全 概 管 事件响应 运行管理 程和实践 述 理 信息安全体系模型 信息安全标准和法律法规 注册信息安全专业人员（CISP ）职业准则 在CNITSEC注册的注册信息安全专业人员（CISP ） 必须保