CISSP Exam Outline-2015 年 4 月
CISSP Exam Outline-2018 年 4 月
1 安全与风险管理
A. 理解并应用保密性、完整性和可用性的概念、应用安全治理原则
B. 合规、理解与信息安全有关的法律和法规问题
C. 理解专业人员道德品质
D. 开发并实施文件化的安全策略、标准、规程和指南
E. 理解业务连续性要求
F. 个人安全策略
G. 理解并应用威胁建模
H. 建立并管理信息安全教育、意识和培训
1. 安全与风险管理
1.1 理解和运用保密性、完整性和可用性的概念
1.2 评估和应用安全治理的原理
1.3 确定合规要求
1.4 理解与信息安全的全球背景相关的法律和监管问题
1.5 理解、遵从与提升职业道德
1.6 开发、撰写与实现安全政策、标准、流程和指南
1.7 对业务连续性(Business Continuity)进行识别、分析及优先级排序
1.8 促进与实行人员安全的策略与流程
1.9 理解与运用风险管理的概念
1.10 理解与运用威胁建模的概念和方法论
1.11 将基于风险的管理概念运用到供应链
1.12 建立与维护安全意识、教育和培训计划
2.资产安全
A. 信息及支持性资产的分级(例如敏感性和关键性)
B. 确定并维持资产责任人(例如数据责任人,系统责任人,业务/使命责任
人)
C. 隐私保护
D. 确保适当的保存
E. 确定数据安全控制(例如存储的数据、传输的数据)
F. 建立处置要求(例如敏感信息的标记、存储、分发)
2.资产安全
2.1 识别与分类信息和资产
2.2 确定与维护信息和资产所有权
2.3 保护隐私
2.4 确保适当的资产保留
2.5 确定数据安全控制
2.6 建立信息和资产的处理要求
评论0