CISSP 认证考试指南：安全与风险管理

官方 (ISC)² 指南 CISSP CBK 第四版概述 本书是 (ISC)² 官方指南，旨在帮助读者备战 CISSP 考试，涵盖了 CISSP CBK 八大领域的知识点。本书的主要内容包括安全风险管理、资产安全、安全工程、通信与网络安全、身份验证和访问控制、密码学、安全评估测试、软件开发安全等方面。 安全风险管理是 CISSP 考试的重要组成部分，本书对安全风险管理的介绍包括机密性、完整性、可用性三个方面。机密性是指保护敏感信息不被未经授权的访问、泄露或破坏；完整性是指确保信息的准确性、完整性和真实性；可用性是指确保信息系统和资源的可用性和可靠性。 在安全风险管理中，安全治理是非常重要的概念，包括安全目标、使命和组织目标、组织流程、安全角色和责任、信息安全策略等。同时，本书还介绍了控制框架、 Due Care、Due Diligence、合规性、隐私要求合规性、全球法规和法规合规性等知识点。 此外，本书还涵盖了计算机犯罪、知识产权、隐私保护、数据泄露、相关法律和法规等方面的知识点。同时，本书还强调了职业道德的重要性，包括 (ISC)² 职业道德代码和组织的职业道德代码。 在业务连续性 (BC) 和灾难恢复 (DR) 方面，本书介绍了业务连续性计划的制定和实施、灾难恢复策略、灾难恢复计划的制定和实施等知识点。 本书涵盖了 CISSP 考试的八大领域，包括安全风险管理、资产安全、安全工程、通信与网络安全、身份验证和访问控制、密码学、安全评估测试、软件开发安全等方面，为备战 CISSP 考试的考生提供了详细的参考资料。