CISP培训考前冲刺：信息安全测评与保障体系解析

"2013年最新CISP冲刺串讲讲义" 这篇讲义主要针对的是CISP（Certified Information Security Professional，注册信息安全专业人员）的培训和考试，旨在帮助学员掌握信息安全领域的核心知识和考试要点。CISP是中国信息安全测评中心（China National Information Security Assessment Center）设立的一项专业认证，旨在培养和认证在信息安全领域具有专业能力的人才。 讲义首先介绍了中国信息安全测评中心的角色和职责，它是国家指定的信息安全测评和风险评估机构，负责信息技术产品、信息系统和工程的安全测试与评估，以及信息安全服务和人员资质的审核。此外，中心还承担着国家信息安全漏洞分析和风险评估的任务。 接着，讲义强调了信息安全培训和CISP知识体系的重要性。CISP认证的推出是为了应对日益增长的信息安全人才需求，解决我国在信息安全人才体系建设中存在的问题，提升从业人员的专业素质。CISP知识体系大纲以信息安全保障（IA）为主线，涵盖了信息安全工程、标准和法律法规、体系模型、技术、管理和认证等多个方面，并采用了一种组件模块化的知识结构，即知识类（PT）、知识体（BD）、知识域（KA）和知识子域（SA），使得学习内容更加系统化和结构化。 讲义中详细阐述了信息安全保障体系的相关内容，包括其历史背景、信息系统安全保障评估框架以及实践。信息安全保障的概念从通信保密、计算机安全到信息系统安全的发展演变，体现了技术与管理并重的安全策略，如深度防御战略。同时，信息安全保障体系强调了风险管理在构建信息安全保障体系中的关键作用，尤其是在我国，重点推动基础信息网络和重要信息系统的安全建设。 此外，讲义还提到了信息系统的定义及其在业务发展中的重要性，以及信息系统面临的各种安全风险。信息安全问题的根源被指出，这提示我们需要全面理解和应对这些风险，以保护信息系统的完整性和可用性。 这份CISP冲刺串讲讲义为准备参加CISP考试的学员提供了全面的知识框架和考试指南，涵盖了信息安全保障的理论与实践，有助于深入理解信息安全领域的核心概念和实践要求。