2018-CISSP考纲变革及备考重点解析-知识点解读仅限谷安学院CISSP学员备考参考,切勿扩散,学院电话:40007068871第1章.安全与风险管理–知识点1.理解和应用机密性、完整性、可用性概念《概念的理解》2.评估和应用安全治理原则1.安全功能与业务战略、目的、使命、目标一致(例如:商业案例、预算和资源)《战略一致性》2.组织流程(例如:收购、剥离、治理委员会)3.组织角色和责任4.安全控制框架5.尽职关注/尽职勤勉(尽职调查)3.确定合规要求1.合同、法律、行业标准和监管要求2.隐私要求4.理解在全球范围内涉及信息安全的法律和监管问题1.计算机犯罪和数据泄露2.许可与知识产权的要求(例如:版权、商标、数字版权管理)3.进口/出口控制4.跨境数据流5.隐私5.理解、遵循和促进职业道德1.(ISC)²职业道德规范2.组织道德规范2018-CISSP考纲变革及备考重点解析-知识点解读仅限谷安学院CISSP学员备考参考,切勿扩散,学院电话:400070688726.制定、记录和实施安全政策、标准、程序和指南7.对业务连续性(BC)需求进行识别、分析和排优先级1.制定和记录范围和计划2.开展业务影响分析(BIA)《风险评估-业务影响分析-制定策略-开发计划-培训测试-维护》8.促进和执行人员安全政策和程序1.候选人甄选和聘用(例如:证明人核实、教育背景查证)2.雇佣协议和政策3.入职和聘用终止过程4.供应商、顾问和承包商的协议和控制5.政策合规要求6.隐私政策要求9.理解和应用风险管理概念1.识别威胁和漏洞2.风险评估/分析(定性分析、定量分析、混合分析)
3.风险响应风险分配/接受(例如:系统授权)2018-CISSP考纲变革及备考重点解析-知识点解读仅限谷安学院CISSP学员备考参考,切勿扩散,学院电话:400070688734.对策的选择和实施控制适用类型(例如:预防性、检测性、纠正性)《物理、技术、管理》5.安全控制评估(SCA)6.监测和衡量7.资产估值8.报告9.持续改进10.风险框架10.理解和应用威胁建模的概念和方法1.威胁建模概念2.威胁建模方法11.将基于风险的管理理念应用到供应链中1.与硬件、软件和服务相关的风险2.第三方评估和监测3.最低安全要求4.服务级别要求12.建立并维持安全意识宣贯、教育和培训计划1.意识宣贯与培训的方法和技术2.定期内容评审3.方案效果评价2018-CISSP考纲变革及备考重点解析-知识点解读仅限谷安学院CISSP学员备考参考,切勿扩散,学院电话:40007068874==============================================第2章.资产安全–知识点1.识别与分类信息和资产(...
