CISSP Exam Outline-2015 年 4 月
CISSP Exam Outline-2018 年 4 月
1 安全与风险管理
A. 理解并应用保密性、完整性和可用性的概念、应用安全治理原则
B. 合规、理解与信息安全有关的法律和法规问题
C. 理解专业人员道德品质
D. 开发并实施文件化的安全策略、标准、规程和指南
E. 理解业务连续性要求
F. 个人安全策略
G. 理解并应用威胁建模
H. 建立并管理信息安全教育、意识和培训
1. 安全与风险管理
1.1 理解和运用保密性、完整性和可用性的概念
1.2 评估和应用安全治理的原理
1.3 确定合规要求
1.4 理解与信息安全的全球背景相关的法律和监管问题
1.5 理解、遵从与提升职业道德
1.6 开发、撰写与实现安全政策、标准、流程和指南
1.7 对业务连续性(Business Continuity)进行识别、分析及优先级排序
1.8 促进与实行人员安全的策略与流程
1.9 理解与运用风险管理的概念
1.10 理解与运用威胁建模的概念和方法论
1.11 将基于风险的管理概念运用到供应链
1.12 建立与维护安全意识、教育和培训计划
2.资产安全
A. 信息及支持性资产的分级(例如敏感性和关键性)
B. 确定并维持资产责任人(例如数据责任人,系统责任人,业务/使命责任
人)
C. 隐私保护
D. 确保适当的保存
E. 确定数据安全控制(例如存储的数据、传输的数据)
F. 建立处置要求(例如敏感信息的标记、存储、分发)
2.资产安全
2.1 识别与分类信息和资产
2.2 确定与维护信息和资产所有权
2.3 保护隐私
2.4 确保适当的资产保留
2.5 确定数据安全控制
2.6 建立信息和资产的处理要求
tanweiwei2
- 粉丝: 3
- 资源: 14
我的内容管理
收起
- 我的资源
快来上传第一个资源
我的收益 登录查看自己的收益
我的积分
登录查看自己的积分
我的C币
登录后查看C币余额
我的收藏 
我的下载 
下载帮助
会员权益专享
最新资源
- RTL8188FU-Linux-v5.7.4.2-36687.20200602.tar(20765).gz
- c++校园超市商品信息管理系统课程设计说明书(含源代码) (2).pdf
- 建筑供配电系统相关课件.pptx
- 企业管理规章制度及管理模式.doc
- vb打开摄像头.doc
- 云计算-可信计算中认证协议改进方案.pdf
- [详细完整版]单片机编程4.ppt
- c语言常用算法.pdf
- c++经典程序代码大全.pdf
- 单片机数字时钟资料.doc
- 11项目管理前沿1.0.pptx
- 基于ssm的“魅力”繁峙宣传网站的设计与实现论文.doc
- 智慧交通综合解决方案.pptx
- 建筑防潮设计-PowerPointPresentati.pptx
- SPC统计过程控制程序.pptx
- SPC统计方法基础知识.pptx
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
评论0