CISP考试要点解析:中国信息安全测评中心

需积分: 0 0 下载量 70 浏览量 更新于2024-08-26 收藏 4.08MB PPT 举报
"中国信息安全测评中心的CISP(注册信息安全专业人员)培训串讲,涵盖了信息安全测评服务、CISP知识体系介绍以及信息安全保障体系等多个核心知识点。" 在信息安全测评服务部分,中国信息安全测评中心(CNITSEC)是国家授权的权威测评机构,负责国家信息安全漏洞分析、风险评估,并对信息技术产品、信息系统、工程和服务进行安全性测试和评价。同时,CNITSEC还承担信息安全服务和人员资质的审核与评价工作,确保信息安全领域的专业性和规范性。 CISP培训和知识体系的介绍中,强调了建立中国信息安全人才体系的重要性,这源于日益增长的信息安全需求以及当前人才建设的现状和问题。CISP知识体系结构包括多个知识类、知识体、知识域和知识子域,旨在培养具备全面信息安全知识的专业人员。CISP的职业准则规定了注册信息安全专业人员应具备的诚实、公正、负责、守法等职业道德,以及持续提升专业能力、保护信息系统价值等责任。 信息安全保障体系的学习内容涉及信息安全的历史发展,如信息安全保障的概念由IA(Information Assurance)和INFOSEC(Information Security)发展而来,再到COMPUSEC(Computer Security)和COMSEC(Communication Security)。信息系统安全保障评估框架提供了理论基础,而信息系统安全保障的建设和评估实践则涉及到实际操作层面,如遵循可信计算机评估准则(TCSEC,也称为橘皮书)等标准。 CISP培训串讲深入探讨了信息安全测评与保障的各个方面,旨在培养具备扎实理论基础和实践经验的专业信息安全人才,以应对不断变化的网络安全挑战。学员通过学习不仅可以掌握专业知识,还需要理解并遵守行业道德和法规,确保在信息安全领域的工作中展现出专业素养。