CISP培训授课知识要点(串讲).pptxVIP

CISP培训课程知识总结;;知识体系关联;知识体系关联;课程知识关键点;; 信息系统安全保障是在信息系统的整个生命周期中，通过对信息系统的风险分析，制定并执行相应的安全保障策略，从技术、管理、工程和人员等方面提出安全保障要求，确保信息系统的保密性、完整性和可用性，降低安全风险到可接受的程度，从而保障系统实现组织机构的使命。 ;国家标准：《GB/T 20274.1-2006 信息安全技术 信息系统安全保障评估框架 第一部分：简介和一般模型》 ;PDR模型强调落实反应 P2DR模型则更强调控制和对抗，即强调系统安全的动态性 以安全检测、漏洞监测和自适应填充“安全间隙”为循环来提高网络安全 特别考虑人为的管理因素;;国家信息安全保障工作要点;12;知识体系关联;课程知识关键点;能力成熟度模型的概念;SSE-CMM体系结构;SSE-CMM能力成熟度评价;SSE-CMM的主要概念;域维-22个PA分成三类;风险过程;工程过程;保证过程;SSE-CMM的主要概念;计划执行 规范化执行 跟踪执行 验证执行;信息系统安全工程ISSE;信息安全工程监理模型 ;知识体系关联;课程知识关键点;信息安全管理;信息安全管理的基本概念;信息安全管理国际标准：ISO 27000系列;信息安全管理体系循环框架;信息安全管理体系建设;信息安全管理体系规划和建立;信息安全管理体系实施和运行;信息安全管理