随着互联网的普及以及技术发展,信息安全俨然已成为这一个庞大而复杂体系的重中之重。由于信息安全发展前景广阔,因此大部分网络工程师纷纷报考CISP。
1、信息安全保障
据统计,我国网民规模达到5亿多。无论是在网络上购买物品、缴纳各种费用,还是与客户或亲朋好友聊天、发送邮件和储存资料等,都有可能存在着安全隐患,因此信息安全保障至关重要,也是CISP的基础课程。包含信息安全概念、属性、视角以及发展阶段等内容,还有信息安全保障技术框架和系统安全保障评估框架等,确保信息系统的保密性和完整性。
2、信息安全监管
CISP需要学习信息安全监管,涵盖网络安全法律体系建设,包括计算机犯罪、我国立法体系和网络安全法等;网络安全道德约束和职业道德准则;国家网络空间安全战略以及网络安全等级保护相关政策等;信息安全标准基础和我国信息安全标准等内容。通过系统的学习能提升行业监管和服务能力,积极应对风险挑战。
3、信息安全管理
信息安全管理是CISP学习的核心,包括信息安全管理基本概念和发挥的作用,风险管理基本概念以及常见风险管理模型、PDCA过程,信息安全管理体系控制措施、类型以及结构等,还包括信息安全管理体系度量基本概念、测量要求和实现等。
4、业务连续性
CISP同样需学习业务连续性管理基础和计划;信息安全事件与应急响应、预案、管理过程,计算机取证和保全;灾难备份与恢复基础、相关技术策略和管理过程等。
5、安全支撑技术
CISP学员需掌握密码学基本概念,对称密码算法,公钥密码算法和公钥基本设施等。还需了解身份鉴别的概念、Kerberos体系认证、授权和计费等。同时,也涵盖访问控制模型的基本概念、自主及强制访问控制模型等。
6、安全评估
参加CISP培训者应熟悉了解安全评估相关知识,所以学习内容涵盖安全评估概念、标准,风险评估相关要素、途径与方法、基本过程及文档,审计原则和方法、技术控制、管理控制和审计报告等。
总而言之,CISP需要学习的内容有很多,在学习方面需投入足够的时间和精力,熟悉掌握每一个知识点,确保成功拿下证书。
相关课程内容推荐
思博全新CISP课程上架:信息安全系列课程
CISP认证备考知识:CISP 入门须知
安全证书如何选择:网络安全认证证书有哪些?
CISP考试解析:CISP证书如何考取?
CISP考试指南:CISP证书怎么考?
下一篇: 双SP认证介绍
即刻预约
免费试听-咨询课程-获取免费资料