CISSP备考必备：CBK 4th Edition官方英文PDF

"02-CBK 4th Edition.pdf 是一份CISSP（Certified Information Systems Security Professional）的参考资料，英文版的CBK（Certification Body of Knowledge），适用于备考CISSP的人士，建议与AIO7结合使用。" 这份文档涵盖了信息安全领域的多个关键知识点，包括安全与风险管理、保密性、完整性和可用性等核心概念。 首先，"Security & Risk Management"是信息安全的基础，它强调了在设计和实施安全策略时必须考虑的三个方面：**保密性**、**完整性和可用性**。保密性确保信息只被授权的个人或实体访问，防止敏感信息泄露；完整性关注信息的准确性和完整性，防止数据被篡改；可用性则保证信息和服务在需要时能够可靠地访问。 文档进一步探讨了**安全治理**，这涉及到组织的安全目标、使命和目标，以及支持这些目标的组织流程。**安全角色和责任**的明确分配是实现有效治理的关键，确保每个成员都了解他们在保护信息安全中的职责。 **信息安全管理策略**是组织安全框架的重要组成部分，它包括建立一个全面且有效的安全程序，这通常涉及监督委员会的代表，以确保策略的执行和监督。 **控制框架**如ISO 27001等，是指导组织如何实施和维护安全控制的标准。**尽职调查（Due Diligence）**和**谨慎义务（Due Care）**是法律和商业实践中确保组织遵守法规和最佳实践的概念。 **治理、风险管理和合规性（GRC）**整合了这三个方面，确保组织在决策时考虑到风险，并符合法律法规要求。**立法和监管合规性**涉及全球范围内的法律和规定，包括**隐私要求合规**，如欧盟的GDPR等。 **全球法律和监管问题**、**计算机/网络犯罪**、**许可和知识产权**、**进出口**、**跨国数据流动**以及**隐私**都是信息安全专业人员需要理解和应对的问题。**数据泄露**的防范和应对策略也是重要的议题。 此外，文档还强调了**道德规范**，包括理解并遵循**专业伦理**，例如(ISC)²的职业行为准则，以及支持组织的道德规范。**计算机伦理**涉及的话题包括常见的伦理误区，**黑客行为**和**黑客主义**，以及制定和实施安全政策的过程，如**业务连续性（BC）和灾难恢复（DR）**规划。 这份文档提供了全面的信息安全知识体系，对于准备CISSP考试的考生以及在该领域工作的专业人士来说，是一份宝贵的资源。