CISSP 认证8个常识域的整体观
|
CISSP的CBK在14年的时辰,进了一个较量大的一个变革,,从早年的十个常识域酿成了八个常识域,把原本的常识点从头举办了组合,例如说把BCP的需求的那一部门搬到安详与风险打点这一个章节。
CISSP CBK的从头分别,有其内涵的逻辑的,这个逻辑到底是什么呢?假如说我们把这个逻辑我们搞清晰的话,就更有利于我们从一个整体上去掌握。我从头对它一个排序,这样这个排序排在最前面的是安详风险打点,排在最后的是安详评估与测试这里中间的这个环节我就纷歧一去说了,这八个常识域的思想视角我们到底以奈何去看他? 1. 安详与风险打点-顶层思想 我们起首来看到,安详与风险打点它现实上是顶层思想。这里讲的是说怎样去发明归纳总结企业自身安详需求上,需求抉择统统,需求一样平常来自与营业的安详需求,合规需求,营业持续性续期,风险评估的功效等。假如说你不知道你的题目,你的需求在那边,你所谓的安详防护都是扯淡。第二个就你有了需求之后,要去满意需求,接下来就是所谓的安详筹划,安详顶层计划,包罗安详组织的配置,界说安详脚色、明晰安详计策方针等。这就是所谓的什么安详与风险打点,它是一个顶层思想。 2. 资产安详-营业思想 资产到底必要奈何品级或强度的安详防护呢,怎样鉴定。这必要安详专业职员要有营业思想,我们必然要站在营业的角度去看,安详到底在内里起什么浸染?我们看互联网公司,他们的信息安详根基上走在行业的火线。这一点是毋庸置疑的,就是由于它的安详跟营业绑得很是的细密。电子商务正是云云,云计较平台也是云云。营业思想可以或许辅佐我们更好的去领略安详对付营业的这种代价浸染,也就是说进一步明晰我们的安详掩护的工具。企业营业有要害营业和帮助营业之分,这也是我们为什么要把资产分个三六九等去区别看待的缘故起因。同时企业在安详投入的资源也是有限的,区分看待也是肯定。 3. 安详架构与工程(身份与会见打点、通讯与收集安详、软件开拓安详)-计划思想 大白了要是掩护的工具,接下来要去计划你整个安详防护系统。就是安详工程与架构,身份与会见打点,通讯与收集安详以及软件开拓安详等四个常识域的内容。怎样去计一律种安详的机制,去保障这些资产得到恰当的掩护。安详工程与架构,安详模子和防护机制的选择;身份与会见打点首要是环绕着身份和权限去睁开的;通讯与收集安详首要报告收集分层、协议的安详和装备的安详;软件开拓安详是从安详的内发展的角度来看的,体系自身具备的根基的安详法子,好比登录身份验证,防SQL注入等。 4. 安详运营-运营思想 安详计划弄完,干系体系和机制的陈设。接下来就是安详的运营,这就例如说你安详制度有了,安详装备有了,你要去担保你的这些安详制度可以或许被有用执行,你的安详装备要会用和用好。它是一连的保障安详。 5. 安详的评估与测试-第三方思想 安详事变到底做得怎样,不能自说自话,除了是否产生安详变乱的终极检讨之外,必要实时的第三方的客观评价。其它,企业好处许多时辰涉及第三方的好处。例如说团体公司总部会体谅下面的分子公司的安详,物流体谅供给链安详;禁锢部分要依法推行安详搜查评估与测评之职责,用第三方的思想来看这个工作。更客观的验证测试安详的有用性。 最后简朴总结一下: 对付整个CISSP来说,这八个常识域我们可以从顶层思想,营业思想、计划思想、运营思想和第三方的思想这样的视角来看整个安详常识系统。后续的进一步安详思想模子的讲授和决心操练,辅佐各人成立布局化、体系的安详认知系统。 【编辑保举】
点赞 0 (编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
