CISP知识体系大纲：覆盖CISE/CISO及网络安全监管

CISP 知识体系大纲（CISE & CISO）是根据中国国情制定的，旨在培养和提升网络安全专业人员的专业能力，特别是针对CISP（注册信息安全专业人员）中的CISE（Certified Information Security Engineer）和CISO（Certified Information Security Officer）两个类别。该大纲适用于教材编写、讲师教学、学员学习及考试命题，版本为4.2，于2019年3月1日起生效。 大纲涵盖了五个主要的知识域：信息安全保障、网络安全监管、信息安全管理、信息安全保障新领域以及信息安全标准。首先，信息安全保障部分强调了信息安全的基础概念、属性、发展历程以及各种保障模型，如PDR（Prevention-Detection-Response）和PPDR（Protection-Protection-Detection-Response）模型，以及信息安全保障的技术框架和评估框架，以及企业安全架构的设计。 网络安全监管部分着重于法律体系的建设，包括计算机犯罪的定义和我国的立法体系，如《网络安全法》及其相关法规。此外，还有网络安全的国家政策，如国家网络空间安全战略和等级保护政策，以及网络安全道德准则，强调道德约束和职业道德的重要性。 信息安全管理是核心知识域，涉及信息安全管理基础，如基本概念和作用；信息安全风险管理，包括风险管理的基本概念、模型和过程；信息安全管理体系建设，涵盖了管理体系的成功因素、PDCA（Plan-Do-Check-Act）过程，以及管理体系的过程设计和文档化管理。此外，还讨论了信息安全管理体系的最佳实践，包括控制类型和控制措施结构。 整个大纲体现了全面性和实用性，旨在帮助CISP持有者理解和应对我国信息安全领域的挑战，确保在不断变化的网络环境中，能够有效地保护关键信息系统的安全。通过深入学习和理解这些知识，CISP专业人员能更好地服务于组织和个人的信息安全工作。