CISSP官方学习指南第7版：安全治理、风险管理和信息安全

CISSP 官方学习指南第 7 版（中文）- 文字版带完整书签最新 本资源是 CISSP 官方学习指南第 7 版的中文版，提供了详细的信息安全知识点，涵盖了安全治理、风险管理、人员安全、信息安全等方面的内容。 **安全治理** 安全治理是指组织中为了确保信息安全而制定的策略、标准、程序和指南。本资源中，安全治理的知识点包括： * 安全策略：制定和实施安全策略，以确保信息安全。 * 安全标准、基准及指南：制定和实施安全标准、基准及指南，以确保信息安全。 * 安全程序：制定和实施安全程序，以确保信息安全。 * 安全角色和责任：确定安全角色和责任，以确保信息安全。 * 控制架构：建立控制架构，以确保信息安全。 **风险管理** 风险管理是指组织中为了识别、评估和降低风险的过程。本资源中，风险管理的知识点包括： * 风险术语：了解风险管理的基本术语。 * 风险识别：识别和评估风险。 * 风险评估/分析：对风险进行评估和分析。 * 风险分配/接受：对风险进行分配和接受。 * 风险对策的选择和评估：选择和评估风险对策。 * 风险实施：实施风险对策。 * 风险监控和测量：监控和测量风险。 **人员安全** 人员安全是指组织中为了确保员工和第三方人员的安全而采取的措施。本资源中，人员安全的知识点包括： * 人员安全策略：制定和实施人员安全策略。 * 筛选候选人：筛选候选人，以确保人员安全。 * 雇佣协议和策略：制定和实施雇佣协议和策略。 * 员工工的流程：制定和实施员工工的流程。 * 供应商、顾问和承包商控制：对供应商、顾问和承包商进行控制。 **信息安全** 信息安全是指组织中为了保护信息免受未经授权的访问、使用、披露、修改或销毁的措施。本资源中，信息安全的知识点包括： * 机密性：保护信息免受未经授权的访问。 * 完整性：保护信息免受未经授权的修改。 * 可用性：保护信息免受未经授权的销毁。 * 安全机制：使用安全机制来保护信息。 本资源提供了详细的信息安全知识点，涵盖了安全治理、风险管理、人员安全、信息安全等方面的内容，是学习 CISSP 的重要参考资料。