cisp培训授课知识要点
222页1、CISP培训课程知识总结中国信息安全测评中心2知识体系关联安全 保障技术密码学基础密码学应用访问控制软件安全 开发 网络安全系统安全应用安全恶意代码安全攻防管理安全管理体系安全风险管理基本管理措施重要管理过程安全工程法规政策 与标准3知识体系关联安全安全 保障保障技术密码学基础密码学应用访问控制软件安全 开发 网络安全系统安全应用安全恶意代码安全攻防管理安全管理体系安全风险管理基本管理措施重要管理过程安全工程法规政策 与标准4课程知识关键点信息安全保障信息安全保障概念信息技术及信息安全发展信息安全问题的产生信息安全保障体系PPDR模型及IATF信息安全工作概括我国信息安全保障工作概况信息安全保障需求信息安全保障目标信息安全测评持续改进5网络化社会网络计算机通信 (电报电话)信息安全发展阶段6COMSEC通信安全COMPUSEC计算机安全INFOSEC信息系统安全IA信息安全保障CS/IA网络空间安全/信息安全保障信息系统安全保障是在信息系统的整个生命 周期中,通过对信息系统的风险分析,制定并执行相应的安全保障策略,从技术、管理、工程和 人员等方面提出安全保障要求,确保信息系统的 保密性
2、、完整性和可用性,降低安全风险到可接 受的程度,从而保障系统实现组织机构的使命。 信息安全保障定义7信息安全保障的目标是支持业务 !国家标准:GB/T 20274.1-2006 信息安全技术 信息系统 安全保障评估框架 第一部分:简介和一般模型 信息系统安全保障模型8vP2DR策略、防护、检测、响应 在统一安全策略的控制下, 在综合运用防护工具基础上, 利用检测工具检测评估网络系统的安全状态, 通过及时的响应措施将网络系统调整到风险最 低的安全状态分布式动态主动模型P2DR模型9技术操作深度防御战略人人通过 技术进行 操作计算环境 区域边界网络 基础设施支撑性基础设施密钥管理检测响应成功的组织功能信息安全保障(IA)IATF框架10国家信息安全保障工作要点v方针:积极防御、综合防范 v基本原则: 立足国情,以我为主,坚持管理与技术并重。正 确处理安全与发展的关系,以安全保发展,在 发展中求安全;统筹规划,突出重点,强化基 础性工作;明确国家、企业、个人的责任和义 务,充分发挥各方面的积极性,共同构筑国家 信息安全保障体系。 等级保护制度 v我国信息安全保障建设主要内容1112v 制定信
3、息安全保障需求的作用 v 制定信息系统安全保障需求的方法和原则v 信息安全保障解决方案 v 确定安全保障解决方案的原则 v 实施信息安全保障解决方案的原则v 信息安全测评 v 信息安全测评的重要性 v 国内外信息安全测评现状 v 产品、人员、服务商、系统测评的方法和流程v 持续提高信息系统安全保障能力。 v 信息系统安全监护和维护确定需求制定方案开展测评持续改进信息系统安全保障工作建设步骤1213v 信息系统保护轮廓(ISPP)是根据组织机构使命和所处的运行环境,从组织机构的策略和风险的实际情况出发,对 具体信息系统安全保障需求和能力进行具体描述。 v 表达一类产品或系统的安全目的和要求。v ISPP是从信息系统的所有者(用户)的角度规范化、结构 化的描述信息系统安全保障需求。信息系统安全保障的具体需求由信息系统保护轮廓 (ISPP)确定。ISPP 13标准化的安全保障需求文档-ISPP14v 信息系统安全目标(ISST)是根据信息系统保护 轮廓(ISPP)编制的信息系统安全保障方案。v 某一特定产品或系统的安全需求。 v ISST从信息系统安全保障的建设方(厂商)的角度制定的信息系统
4、安全保障方案。信息系统安全目标(ISST)规范化、结构化信息系统安全保障方案1415信息安全保障评估v评估是信息系统安全保障的一个重要概念,系 统所有者可以根据评估所得到的客观评估结果 建立其主观的信心。v评估对象是信息系统,不仅包含了信息技术系 统,还包括同信息系统所处的运行环境相关的 人和管理等领域。v评估是一种动态持续的评估过程。 15持续的风险评估是 信息安全保障的一 项基础性工作持续的风险评估为新 的安全决策和需求提供 重要依据风险评估风险评估信息系统安全监控与保持的工作内容16知识体系关联安全 保障技术密码学基础密码学应用访问控制软件安全 开发 网络安全系统安全应用安全恶意代码安全攻防管理安全管理体系安全风险管理基本管理措施重要管理过程安全工程法规政策 与标准17课程知识关键点信息安全工程安全工程基础系统工程、项目管理、质量管理成熟度模型安全工程能力成熟度模型SSE-CMMSSE-CMM体系、原理(域维、能力维)安全工程类能力成熟度安全工程生命周期信息系统监理18信息安全工程基本概念v信息安全工程的重要性 国家要求:同步规划、同步实施 v信息安全工程基础 系统工程思想 项目
《cisp培训授课知识要点》由会员xzh****18分享,可在线阅读,更多相关《cisp培训授课知识要点》请在金锄头文库上搜索。
爱心树活动教案
世界文化之旅0
七年级学年知识归纳
七年级历史下册第二单元第12课《蒙古的兴起和元朝的建立》课件人教新课标版
一片美丽的叶子
非谓语动词 (6)
[中学联盟]江苏省太仓市第二中学七年级英语上册教学课件:Unit3READING1 (2)
“数与代数”教材修订说明
2014年7月师院培训
字理教学快捷入门之一20140521s
议论文写作指导之新材料作文审题立意 (2)
压缩语段 (2)
琵琶行课件 (2)
2014年各年级的教学计划和建议
(苏教版)五年级数学下册找规律第二课时
秋姑娘的信 (5)
苏教版数学五年级上册《复式条形统计图》课件 (2)
【名校课时通】2014届九年级化学全册第二单元探秘水世界第三节原子的构成名师教学课件鲁教版
《逻辑与语文》课件2
《检阅》[1]
2024-04-08 20页
2024-04-06 36页
2024-02-09 36页
2024-01-31 31页
2024-01-28 18页
2024-01-28 31页
2024-01-28 24页
2024-01-28 27页
2024-01-28 24页
2024-01-28 25页