CISSP考试2018年大纲变化与复习关键

"这篇文章主要解析了2018年CISSP（Certified Information Systems Security Professional）考试大纲的变革及备考关键点，适用于谷安学院的CISSP学员备考参考。文章涵盖了安全与风险管理、法律法规、职业道德、安全政策等多个方面的重要知识点。" CISSP考试是信息安全领域的权威认证，其2018年的考纲变化强调了以下几个核心知识点： 1. 安全与风险管理： - 机密性、完整性和可用性的理解与应用是信息安全的基础，考生需要深入理解这三个概念。 - 安全治理原则的评估和应用，包括确保安全功能与业务战略的一致性，以及组织流程、角色和责任的明确。 - 合规要求的确定，包括合同、法律、行业标准和监管要求，以及隐私要求的考虑。 2. 法律和监管问题： - 全球范围内的信息安全法律，如计算机犯罪和数据泄露法规，以及版权、商标和数字版权管理等知识产权要求。 - 进出口控制和跨境数据流的合规，以及隐私保护的法律法规。 3. 道德与合规： - 遵循（ISC）²的职业道德规范和组织的道德规范，这对于信息安全专业人员至关重要。 4. 安全政策与程序： - 制定、记录并执行安全政策、标准、程序和指南，确保组织的安全管理体系有效运行。 - 识别和优先处理业务连续性（BC）需求，包括业务影响分析、制定策略和计划。 5. 风险管理： - 识别威胁和漏洞，通过定性、定量或混合分析进行风险评估。 - 风险响应策略，如风险分配、接受或风险缓解，以及选择和实施适当的控制措施。 - 安全控制评估、监测、衡量、资产估值和报告都是风险管理的重要环节。 - 持续改进风险框架，以适应不断变化的威胁环境。 6. 威胁建模： - 学习威胁建模的基本概念和不同方法，有助于预测和防止潜在的安全威胁。 7. 基于风险的供应链管理： - 了解与硬件、软件和服务相关的风险，并对第三方供应商进行风险评估。 这些知识点的掌握对于备考CISSP的学员至关重要，不仅要在理论层面理解，还需要在实践中应用，以确保能够应对考试中的各类问题。备考过程中，应注重案例分析和实际操作经验的积累，以提高应对复杂安全问题的能力。