CISP 知识体系大纲（CISE&CISO）-V4.2.docx

《CISP 知识体系大纲（CISE&CISO）-V4.2》是中国信息安全测评中心和中国信息产业商会信息安全产业分会为注册信息安全专业人员（CISP）制定的一份详细的学习和考试指南。该大纲旨在确保信息安全领域的专业人士具备全面且深入的知识，以便有效地应对不断变化的信息安全挑战。 大纲首先概述了适用范围，包括对CISE（信息安全工程师）和CISO（信息安全官）两个角色的专业知识要求。框架结构则分为多个知识域，每个知识域下又细分为若干知识子域，以系统性地覆盖信息安全的各个方面。 第一大知识域是“信息安全保障”。在这一部分，学习者需要掌握基本的信息安全概念，如保密性、完整性、可用性和不可否认性等属性。信息安全视角强调了从不同角度理解和处理安全问题，包括技术、管理、法律和策略等。信息安全的发展阶段则涵盖了从传统的防护到现代的全面保障模式的演变。此外，大纲还引入了新的信息安全保障领域，如云计算、物联网和大数据安全。 在“安全保障框架模型”这个知识子域中，学习者将学习基于时间的PDR（保护-检测-响应）和PPDR（预测-保护-检测-响应）模型，以及信息安全保障技术框架，这包括风险管理、安全工程和持续监控等方面。信息系统安全保障评估框架和企业安全架构也是重要的学习内容，它们提供了评估和构建安全体系的方法。 第二大知识域关注“网络安全监管”。在这里，学习者需要熟悉计算机犯罪的相关概念，了解我国的立法体系，特别是网络安全法的法规和政策。此外，还需关注国家网络空间安全战略和其他相关法规建设，如数据保护法、个人信息保护法等，以及网络安全等级保护制度等国家政策。 除了上述内容，大纲还涵盖了其他关键知识域，如风险管理和安全管理、访问控制、密码学、恶意代码分析、应急响应、安全审计、业务连续性和灾难恢复、信息系统安全工程、法律法规与合规、信息安全标准与最佳实践等。这些知识域共同构成了一个全面的信息安全专业人员的知识体系，帮助他们在实际工作中做出明智的决策，保护组织的信息资产不受威胁。 CISP知识体系大纲V4.2提供了一个严谨的教育框架，确保信息安全专业人员能够跟上行业发展，有效应对复杂多变的安全挑战。通过深入学习和理解大纲中的各个知识点，专业人士可以提升自己的专业素养，更好地服务于企业和社会的信息安全需求。