信息安全注册工程师CISP思维导图概述

CISP思维导图 CISP（Certified Information Security Professional，信息安全注册工程师）思维导图是一个系统化的信息安全知识框架，涵盖了信息安全的基础知识、安全框架、信息安全概念、信息安全属性、信息安全视角、信息安全发展阶段、工业控制系统安全、云计算安全、物联网安全、大数据安全、移动互联网安全等多个方面。 **信息安全保障** 信息安全保障是指保护计算机硬件、软件、数据不因偶然的或恶意的原因而受到破坏、更改、泄露的技术和管理保护。信息安全保障的定义包括ISO对信息安全的定义、美国法典中的定义、欧盟的定义等。 **信息安全概念** 信息安全概念包括信息安全问题、狭义的信息安全概念、广义的信息安全问题、信息安全问题的根源及特征等。信息安全问题的根源包括系统性、动态性、无边界、非传统等。信息安全的特征包括保密性、完整性、可用性、真实性、可问责性、不可否认性、可靠性等。 **信息安全视角** 信息安全视角包括国家视角、企业视角、个人视角等。国家视角包括网络战、国家关键基础设施保护、法律建设与标准化等。企业视角包括信息安全发展阶段、通信安全、计算机安全、信息系统安全等。个人视角包括信息安全意识、个人信息保护等。 **工业控制系统安全** 工业控制系统安全包括工业控制系统基本结构、分布式控制系统（DCS）、数据采集与监控系统（SCADA）、可编程逻辑控制器（PLC）等。工业控制系统安全威胁包括缺乏足够安全防护、安全可控性不高、缺乏安全管理标准和技术等。 **云计算安全** 云计算安全包括云计算安全风险、云计算安全架构、虚拟化安全等。云计算安全风险包括数据泄露、未经授权的访问、服务中断等。 **物联网安全** 物联网安全包括物联网基本概念、物联网安全威胁及安全架构等。物联网安全威胁包括数据泄露、未经授权的访问、服务中断等。 **大数据安全** 大数据安全包括大数据安全风险、数据保护、隐私保护等。大数据安全风险包括数据泄露、未经授权的访问、服务中断等。 **移动互联网安全** 移动互联网安全包括移动互联网安全问题、安全策略等。移动互联网安全问题包括个人隐私保护问题、系统安全问题、移动应用安全问题等。 **PDR和PPDR模型** PDR（Proactive Detection and Response）模型和PPDR（Predictive Detection and Response）模型是两种信息安全模型。PDR模型思想是承认漏洞，正视威胁，采取适度防护、加强检测工作、落实响应、建立对威胁的防护来保障系统的安全。PPDR模型核心思想是所有的防护、检测、响应都是依据安全策略实施。