[IT认证]CISP-24-复习串讲-v5.pdf

CISP培训复习串讲 中国信息安全测评中心 2009年4月 目录 •一、课程知识要点 •二、考场情况和注意事项 一、知识要点 1、信息安全测评服务介绍 中国信息安全测评中心的主要职能 中国信息安全测评中心产品、系统、服务和人 员安全测评服务的意义和流程介绍 2、信息安全培训和CISP知识体系介绍 构建中国信息安全人才体系的重要性和开展 CISP培训认证的意义 CISP的知识体系结构和知识要点 CISP （CISP/CISE/CISO） 知识体系结构 注册信息安全专业人员（CISP）知识体系结构 信息安全技术 信息安全管理 信息安全工程 应用安全应用安全 风险评估 信息安全规划 安全工程过 访访 密密 审审 安安 信 组 安 程和实践 问问 码码 计计 系统安全系统安全 全全 息 织 全 控控 技技 和和 攻攻 安 保 业务持续性 应用和系统 工 制制 术术 监监 电信和网络电信和网络 防防 全 障 和灾难恢复 开发 程 系系 和和 控控 安全安全 技技 管 人 基 统统 应应 术术 理 员 础 项目管理过 用用 物理安全物理安全 概 管 事件响应 运行管理 程和实践 述 理 信息安全体系模型 信息安全标准和法律法规 3、信息安全保障体系 信息安全保障历史和背景 信息系统安全保障评估框架 信息系统安全保障建设和评估实践 信息安全发展简史 通信保密： COMSEC 1949年Shannon发表的《保密通信的信息理》 计算机安全:美国八十年代初发布的橘皮书——可信计算 COMPUSEC 机评估准则（TCSEC ） 信息技术安全 INFOSEC IA 信息安全保障 理解信息安全保障的含义 信息系统安全保障是在信息系统的整个生命周期中 （安 全的动态性） 通过对信息系统的风险分析，制定并执行相应的安全保 障策略 （风险和策略是核心） 从技术、管理、工程和人员等方面提出安全保障要求 （4个安全保障要素） 确保信息系统的保密性、完整性和可用性 （三个安全特 征） 降低安全风险到可接受的程度 （适度安全） 从而保障系统实现组织机构的使命 （最终目标） 可 用 性 架 征 特 完 整 性 废 全 框