下载-谷安学院-谷安天下.PDFVIP

2018-CISSP考纲变革及备考重点解析 北京谷安天下科技有限公司 方乐，CISSP, CISA, CISM, CRISC, CGEIT, ITIL Expert © Gooann 2017 仅限谷安学院CISSP学员备考参考，切勿扩散，学院电话：400 070 6887 1-1 新版大纲章节和考试权重 知 域 重 老版 重 识领 权 权 1. 安全与风险管理 15% 16% 2. 资产安全 10% 10% 3. 安全工程 13% 12% 4. 通信与网 安全 14% 12% 络 5. 身份与 管理 13% 13% 访问 6. 安全 估与 12% 11% 评 测试 7. 安全运营 13% 16% 8. 件开 安全 10% 10% 软 发 累计 100% 100% © Gooann 2017 仅限谷安学院CISSP学员备考参考，切勿扩散，学院电话：400 070 6887 1-2 1 1.安全与风险管理- 概述 • 本知识域包括信息安全和风险管理的普遍性议题。 • 本知识域以信息安全的基本要素即保密性、可用性、完整性为开始 ，这 也是所有信息安全功能得以实现的基础。然后，本知识域在这些概念的 基础上，延伸到安全治理与合规领域。 • 没有精心构建并统一实施的安全策略和程序 ，就无法成功实现信息安全 功能。因此，考试将测试考生在信息安全环境下制定并实施策略和程序 的能力。 • 本知识域还涵盖业务连续性计划(BCP)的各个方面，包括信息和需求收 集、业务影响分析(BIA)以及恢复点目标(RPO)。 • CISSP 考生应对风险管理的概念有全面而透彻的了解。 其中所涵盖的单 个风险管理议题，包括风险分析、对策选择和实施、风险监视、报告和 风险框架。介绍了威胁建模、如何将风险管理整合到硬件、软件和服务 合同的采购和管理之中。 • 考试还将考察 CISSP 考生在人员安全政策方面的知识 ，期望CISSP 考 生有能力建立并维护安全教育、培训和意识方案。 © Gooann 2017 仅限谷安学院CISSP学员备考参考，切勿扩散，学院电话：400 070 6887 1-3 2.资产安全- 概述 • 本知识域涉及贯穿整个信息生命周期的信息收集、处理及保护。 • 信息与资产的分类形成本知识域所涵盖全部议题的基础，CISSP考试要 求考生十分熟悉这方面的知识。 涉及信息、系统、业务过程的所有权与 信息分类密切相关。 • 隐私保护构成资产安全知识域的重要组成部分。CISSP考试涉及的隐私 保护相关议题包括数据所有者、数据处理者、数据残留的概念以及信息 收集和存储的限制。任何有关信息收集和存储的讨论都离不开数据保留 的议题，而数据保留必须考虑组织、法律和法规的要求。测试内容将包 含各个方面的知识。 • 经过考虑以上讨论的所有要素后，选择恰