TESS
CISP知识体系结构共包含十个知识类,分别为:
1、信息安全保障:介绍了信息安全概念、信息安全保障的框架两块内容。主要包括信息安全概念、信息安全属性、信息安全视角、信息安全发展阶段、安全保障新领域,它是注册信息安全专业人员首先需要掌握的基础知识。
2、信息安全监管:主要包括网络安全法律体系建设、国家网络安全政策、网络安全道德准则、信息安全标准。
3、安全支撑技术:主要包括密码学、身份鉴别、访问控制。
4、安全工程与运营:主要包括系统安全工程、安全运营、内容安全、社会工程学与培训教育。
5、信息安全管理:主要包括信息安全管理基础、信息安全风险管理、安全管理体系建设、安全管理体系最佳实践、信息安全管理体系体系。
6、物理与网络通信安全:主要包括物理安全、OSI通信模型、TCP/IP协议安全、无线通信安全、典型网络攻击防范、网络安全防护技术。
7、业务连续性:主要包括业务连续性、信息安全应急响应、灾难备份与恢复。
8、安全评估:主要包括安全评估基础、安全评估实施、信息系统审计。
9、计算环境安全:主要包括操作系统安全、信息收集与系统攻击、恶意代码防护、应用安全、数据安全。
10、软件安全开发:主要包括软件安全开发生命周期、软件安全需求及设计、软件安全交付、软件安全测试。
1、信息安全保障:介绍了信息安全概念、信息安全保障的框架两块内容。主要包括信息安全概念、信息安全属性、信息安全视角、信息安全发展阶段、安全保障新领域,它是注册信息安全专业人员首先需要掌握的基础知识。
2、信息安全监管:主要包括网络安全法律体系建设、国家网络安全政策、网络安全道德准则、信息安全标准。
3、安全支撑技术:主要包括密码学、身份鉴别、访问控制。
4、安全工程与运营:主要包括系统安全工程、安全运营、内容安全、社会工程学与培训教育。
5、信息安全管理:主要包括信息安全管理基础、信息安全风险管理、安全管理体系建设、安全管理体系最佳实践、信息安全管理体系体系。
6、物理与网络通信安全:主要包括物理安全、OSI通信模型、TCP/IP协议安全、无线通信安全、典型网络攻击防范、网络安全防护技术。
7、业务连续性:主要包括业务连续性、信息安全应急响应、灾难备份与恢复。
8、安全评估:主要包括安全评估基础、安全评估实施、信息系统审计。
9、计算环境安全:主要包括操作系统安全、信息收集与系统攻击、恶意代码防护、应用安全、数据安全。
10、软件安全开发:主要包括软件安全开发生命周期、软件安全需求及设计、软件安全交付、软件安全测试。
