CISSP认证考试精华笔记2018:安全风险管理与资产保护
3星 · 超过75%的资源 需积分: 50 170 浏览量
更新于2024-07-18
5
收藏 2.38MB PDF 举报
"CISSP认证考试必过2018核心笔记精简版,包括了CISSP考试的复习要点和难点,涵盖安全与风险管理、资产安全、安全工程等多个领域,旨在帮助考生掌握信息安全领域的核心概念和实践策略。"
CISSP(Certified Information Systems Security Professional)认证是信息安全领域的权威证书,其内容广泛且深入,涵盖了多个关键领域。这份2018年的核心笔记精简版主要围绕以下几个知识点展开:
1. 安全与风险管理:
- 保密性、完整性和可用性:理解这些信息安全基础概念的含义及其在实际中的应用。
- 安全治理原则:掌握如何在组织中实施和维护有效的安全政策和程序。
- 合规性:了解全球范围内的法规和标准,如ISO 27001,以及如何确保组织符合这些规定。
- 法律和法规问题:理解不同国家和地区的信息安全法律,如数据保护法。
- 道德规范:遵循信息安全专业人员的职业道德准则。
- 文档化的安全策略:制定并执行安全策略、标准、程序和方针。
- 业务连续性:规划和管理灾难恢复和业务连续性计划。
- 风险管理:理解和应用风险管理框架,识别、评估和缓解风险。
- 威胁建模:识别潜在威胁,并设计相应的防护措施。
- 采购策略:将安全风险考虑纳入采购决策。
2. 资产安全:
- 资产分类:根据敏感性和关键性对信息和支撑资产进行分类。
- 所有权:明确数据、系统和业务的所有权。
- 隐私保护:实施策略以保护个人隐私数据。
- 数据保留:设定并执行数据保留政策,包括介质、硬件和人员的管理。
- 数据安全控制:实施静态数据和传输中数据的安全措施。
- 处理要求:制定敏感信息的标识、标记、存储和销毁规定。
3. 安全工程:
- 安全设计原则:在工程过程中应用这些原则,确保系统设计的安全性。
- 安全模型:理解各种安全模型,如访问控制模型,用于指导系统设计。
- 选择控制措施:基于系统安全评估模型来选择和实施合适的控制。
- 信息系统安全能力:评估和提升信息系统的安全性,包括安全控制的实施和监控。
这份笔记精简版通过整合多种官方教材和参考资料,提供了全面而精炼的复习材料,旨在帮助考生高效备考CISSP认证考试,掌握信息安全的关键知识和实践技巧。
2023-05-18 上传
2023-06-20 上传
2023-05-23 上传
2023-09-17 上传
2023-11-30 上传
2023-09-03 上传
微至帮忙
- 粉丝: 2
- 资源: 8
最新资源
- 磁性吸附笔筒设计创新,行业文档精选
- Java Swing实现的俄罗斯方块游戏代码分享
- 骨折生长的二维与三维模型比较分析
- 水彩花卉与羽毛无缝背景矢量素材
- 设计一种高效的袋料分离装置
- 探索4.20图包.zip的奥秘
- RabbitMQ 3.7.x延时消息交换插件安装与操作指南
- 解决NLTK下载停用词失败的问题
- 多系统平台的并行处理技术研究
- Jekyll项目实战:网页设计作业的入门练习
- discord.js v13按钮分页包实现教程与应用
- SpringBoot与Uniapp结合开发短视频APP实战教程
- Tensorflow学习笔记深度解析:人工智能实践指南
- 无服务器部署管理器:防止错误部署AWS帐户
- 医疗图标矢量素材合集:扁平风格16图标(PNG/EPS/PSD)
- 人工智能基础课程汇报PPT模板下载