400-888-5228

CISSP認(rèn)證是信息安全領(lǐng)域的權(quán)威認(rèn)證,由國(guó)際信息系統(tǒng)安全認(rèn)證協(xié)會(huì)(ISC)2提供。它評(píng)估個(gè)人在信息安全領(lǐng)域的知識(shí)和技能,包括安全管理、安全架構(gòu)、安全工程、安全運(yùn)營(yíng)等方面。獲得CISSP認(rèn)證可以證明持證人具備專(zhuān)業(yè)的信息安全知識(shí)和能力。

  • 中文名CISSP信息安全專(zhuān)家認(rèn)證
  • 英文名Certified Information Security Systems Professional
  • 英文簡(jiǎn)稱(chēng)CISSP
  • 頒證機(jī)構(gòu)(ISC)2(國(guó)際信息系統(tǒng)安全認(rèn)證協(xié)會(huì))
  • 證書(shū)類(lèi)別信息安全
  • 同類(lèi)認(rèn)證CISMCRISC、CISA

《CISSP官方學(xué)習(xí)手冊(cè)》

CISSP官方教材選用官方推薦的《CISSP Official Study Guide》(簡(jiǎn)稱(chēng)OSG),中文名《CISSP官方學(xué)習(xí)指南》(或《CISSP官方學(xué)習(xí)手冊(cè)》),它是CISSP認(rèn)證考試的基礎(chǔ)。

目前OSG的_新版是第9版:《CISSP Official Study Guide,Ninth Edition》(英文版,于2021年出版),《CISSP官方學(xué)習(xí)手冊(cè)(第9版)》(中文版,于2022年12月出版)?!禖ISSP官方學(xué)習(xí)手冊(cè)(第9版)》涵蓋風(fēng)險(xiǎn)管理、云計(jì)算、移動(dòng)安全、應(yīng)用開(kāi)發(fā)安全等關(guān)鍵安全議題,總結(jié)全球領(lǐng)~先~的網(wǎng)絡(luò)安全實(shí)踐。

備注:
1、除了《CISSP Official Study Guide》(OSG)外,其他推薦參考書(shū)目有:《CISSP All in One Exam Guide》、《The Official (ISC)2 CISSP CBK Reference》等。
2、OSG,適合基礎(chǔ)好的考生;All in one,適合基礎(chǔ)相對(duì)較一般的考生。學(xué)員可以選擇更適合自己的參考書(shū)目。

CISSP官方教材:《CISSP官方學(xué)習(xí)手冊(cè)》及CISSP知識(shí)體系介紹 -- 第1張CISSP官方教材:《CISSP官方學(xué)習(xí)手冊(cè)》及CISSP知識(shí)體系介紹 -- 第3張

《CISSP官方學(xué)習(xí)手冊(cè)(第9版)》目錄結(jié)構(gòu)

CISSP官方教材:《CISSP官方學(xué)習(xí)手冊(cè)》及CISSP知識(shí)體系介紹 -- 第5張
CISSP官方教材:《CISSP官方學(xué)習(xí)手冊(cè)》及CISSP知識(shí)體系介紹 -- 第7張
CISSP官方教材:《CISSP官方學(xué)習(xí)手冊(cè)》及CISSP知識(shí)體系介紹 -- 第9張
CISSP官方教材:《CISSP官方學(xué)習(xí)手冊(cè)》及CISSP知識(shí)體系介紹 -- 第11張
CISSP官方教材:《CISSP官方學(xué)習(xí)手冊(cè)》及CISSP知識(shí)體系介紹 -- 第13張
CISSP官方教材:《CISSP官方學(xué)習(xí)手冊(cè)》及CISSP知識(shí)體系介紹 -- 第15張
CISSP官方教材:《CISSP官方學(xué)習(xí)手冊(cè)》及CISSP知識(shí)體系介紹 -- 第17張
CISSP官方教材:《CISSP官方學(xué)習(xí)手冊(cè)》及CISSP知識(shí)體系介紹 -- 第19張
CISSP官方教材:《CISSP官方學(xué)習(xí)手冊(cè)》及CISSP知識(shí)體系介紹 -- 第21張
CISSP官方教材:《CISSP官方學(xué)習(xí)手冊(cè)》及CISSP知識(shí)體系介紹 -- 第23張
CISSP官方教材:《CISSP官方學(xué)習(xí)手冊(cè)》及CISSP知識(shí)體系介紹 -- 第25張

CISSP知識(shí)體系介紹

CISSP的知識(shí)體系是CBK ( Common Body of Knowledge) 八大知識(shí)域。CBK 知識(shí)域涵蓋了信息安全專(zhuān)業(yè)人士普遍關(guān)注的各種信息安全關(guān)鍵性議題,并定期更新,以反映全球_新的_佳實(shí)踐。同時(shí)建立了一個(gè)信息安全概念和原理的通用框架,以供探討、辯論、解決業(yè)內(nèi)難題。

CISSP CBK包含以下八大知識(shí)域:(2021年5月1日起實(shí)施)

CISSP-CBK( Common Body of Knowledge)八大安全專(zhuān)業(yè)知識(shí)體系
1安全與風(fēng)險(xiǎn)管理安全、風(fēng)險(xiǎn)、合規(guī)、法律、法規(guī)、業(yè)務(wù)連續(xù)性
2資產(chǎn)安全保護(hù)資產(chǎn)的安全性
3安全工程安全工程與管理
4通信與網(wǎng)絡(luò)安全設(shè)計(jì)和保護(hù)網(wǎng)絡(luò)安全
5身份與訪(fǎng)問(wèn)管理訪(fǎng)問(wèn)控制和身份管理
6安全評(píng)估與測(cè)試設(shè)計(jì)、執(zhí)行和分析安全測(cè)試
7安全運(yùn)營(yíng)基本概念、調(diào)查、事件管理、災(zāi)難恢復(fù)
8軟件開(kāi)發(fā)安全理解、應(yīng)用和實(shí)施軟件安全

CISSP CBK八大知識(shí)域

1 安全與風(fēng)險(xiǎn)管理

  • 1.1 理解、遵從與提升職業(yè)道德
  • 1.2 理解和應(yīng)用安全概念
  • 1.3 評(píng)估和應(yīng)用安全治理的原理
  • 1.4 確定合規(guī)性和其他要求
  • 1.5 理解在全球背景下與信息安全相關(guān)的法律和監(jiān)管問(wèn)題
  • 1.6 理解調(diào)查類(lèi)型的要求(即行政、刑事、民事、監(jiān)管、行業(yè)標(biāo)準(zhǔn))
  • 1.7 制定、記錄和實(shí)施安全政策、標(biāo)準(zhǔn)、程序和指南
  • 1.8 對(duì)業(yè)務(wù)連續(xù)性 (BC) 要求進(jìn)行識(shí)別、分析及優(yōu)先級(jí)排序
  • 1.9 協(xié)助制定和實(shí)施人員安全政策和程序
  • 1.10 理解并應(yīng)用風(fēng)險(xiǎn)管理概念
  • 1.11 理解并應(yīng)用威脅建模的概念和方法
  • 1.12 應(yīng)用供應(yīng)鏈風(fēng)險(xiǎn)管理 (SCRM) 概念
  • 1.13 制定并維護(hù)安全意識(shí)、教育和培訓(xùn)計(jì)劃

2 資產(chǎn)安全

  • 2.1 識(shí)別并分類(lèi)信息和資產(chǎn)
  • 2.2 制定信息和資產(chǎn)處理要求
  • 2.3 安全配置資源
  • 2.4 管理數(shù)據(jù)生命周期
  • 2.5 確保適當(dāng)?shù)馁Y產(chǎn)保留(例如,使用壽命結(jié)束 (EOL),支持結(jié)束 (EOS))
  • 2.6 確定數(shù)據(jù)安全控制和合規(guī)要求

 3 安全工程

  • 3.1 使用安全設(shè)計(jì)原理來(lái)研究、實(shí)施與管理工程過(guò)程
  • 3.2 理解安全模型的基本概念(例如 Biba、Star Model、Bell-LaPadula 等模型)
  • 3.3 基于系統(tǒng)安全要求選擇控制措施
  • 3.4 理解信息系統(tǒng) (IS) 的安全功能(例如:內(nèi)存保護(hù)、可信賴(lài)平臺(tái)模塊 (TPM)、加密/解密)
  • 3.5 評(píng)估并降低安全架構(gòu)、設(shè)計(jì)和解決方案方面的漏洞
  • 3.6 選擇和確定加密解決方案
  • 3.7 理解密碼分析攻擊方法
  • 3.8 將安全原理運(yùn)用到場(chǎng)所與設(shè)施的設(shè)計(jì)上
  • 3.9 設(shè)計(jì)場(chǎng)所和設(shè)施安全控制措施

 4 通信與網(wǎng)絡(luò)安全

  • 4.1 評(píng)估和實(shí)施網(wǎng)絡(luò)架構(gòu)中的安全設(shè)計(jì)原則
  • 4.2 安全的網(wǎng)絡(luò)組件
  • 4.3 根據(jù)設(shè)計(jì)實(shí)施安全通信通道
  • D. 防護(hù)或減緩網(wǎng)絡(luò)攻擊

 5 身份與訪(fǎng)問(wèn)管理

  • 5.1 控制對(duì)資產(chǎn)的物理和邏輯訪(fǎng)問(wèn)
  • 5.2 管理對(duì)人員、設(shè)備和服務(wù)的身份認(rèn)證與驗(yàn)證
  • 5.3 通過(guò)第三方服務(wù)進(jìn)行聯(lián)合身份驗(yàn)證
  • 5.4 實(shí)施和管理授權(quán)機(jī)制
  • 5.5 管理身份和訪(fǎng)問(wèn)配置生命周期
  • 5.6 部署身份驗(yàn)證系統(tǒng)

 6 安全評(píng)估與測(cè)試

  • 6.1 設(shè)計(jì)和驗(yàn)證評(píng)估、測(cè)試和審計(jì)策略
  • 6.2 進(jìn)行安全控制測(cè)試
  • 6.3 收集安全過(guò)程數(shù)據(jù)(例如,技術(shù)和管理)
  • 6.4 分析測(cè)試輸出并生成報(bào)告
  • 6.5 執(zhí)行或協(xié)助安全審計(jì)

 7 安全運(yùn)營(yíng)

  • 7.1 理解并遵守調(diào)查
  • 7.2 執(zhí)行記錄和監(jiān)控活動(dòng)
  • 7.3 執(zhí)行配置管理 (CM)(例如,預(yù)配、基線(xiàn)、自動(dòng)化)
  • 7.4 應(yīng)用基本的安全操作概念
  • 7.5 應(yīng)用資源保護(hù)
  • 7.6 執(zhí)行事故管理
  • 7.7 執(zhí)行和維護(hù)檢測(cè)和預(yù)防措施
  • 7.8 實(shí)施和支持補(bǔ)丁和漏洞管理
  • 7.9 理解并參與變更管理過(guò)程
  • 7.10 執(zhí)行恢復(fù)策略
  • 7.11 執(zhí)行災(zāi)難恢復(fù) (DR) 過(guò)程
  • 7.12 測(cè)試災(zāi)難恢復(fù)計(jì)劃 (DRP)
  • 7.13 參與業(yè)務(wù)連續(xù)性 (BC) 計(jì)劃的制定和演練
  • 7.14 執(zhí)行并管理物理安全
  • 7.15 解決人員安全問(wèn)題

 8 軟件開(kāi)發(fā)安全

  • 8.1 理解安全并將其融入軟件開(kāi)發(fā)生命周期 (SDLC) 中
  • 8.2 在軟件開(kāi)發(fā)環(huán)境中識(shí)別和應(yīng)用安全控制
  • 8.3 評(píng)估軟件安全的有效性
  • 8.4 評(píng)估獲得軟件對(duì)安全的影響
  • 8.5 定義并應(yīng)用安全編碼準(zhǔn)則和標(biāo)準(zhǔn)

點(diǎn)此查看_新中文考試大綱>>

CISSP知識(shí)體系圖譜

CISSP官方教材:《CISSP官方學(xué)習(xí)手冊(cè)》及CISSP知識(shí)體系介紹 -- 第27張

發(fā)表回復(fù)

您的電子郵箱地址不會(huì)被公開(kāi)。 必填項(xiàng)已用*標(biāo)注

  • 2024-10-30 20:00
    嚴(yán)謹(jǐn)求實(shí):安全評(píng)估和測(cè)試
  • 2024-10-31 20:00
    【延期到11/5】什么是數(shù)據(jù)標(biāo)準(zhǔn)?如何制定數(shù)據(jù)標(biāo)準(zhǔn)?這份指南送上
  • 2024-11-05 20:00
    什么是數(shù)據(jù)標(biāo)準(zhǔn)?如何制定數(shù)據(jù)標(biāo)準(zhǔn)?這份指南送上
  • 2024-11-07 20:00
    職場(chǎng)故事:從文科生到IT領(lǐng)域的轉(zhuǎn)型之路
  • 2024-11-08 14:00
    數(shù)字化人才的“1+X”證書(shū)策略!這樣安排,回報(bào)率最高
  • 2024-11-12 20:00
    流程框架與績(jī)效管理
  • 2024-11-14 20:00
    “一切皆項(xiàng)目”!IT經(jīng)理的項(xiàng)目管理之道
  • 2024-11-19 20:00
    流程體系建設(shè):組織之間的高效協(xié)同,流程管理體系構(gòu)建與落地
  • 2024-11-21 20:00
    神秘莫測(cè):密碼學(xué)和加密解密
  • 2024-11-26 20:00
    職場(chǎng)故事:從在日工作的經(jīng)驗(yàn)教訓(xùn)談職場(chǎng)需要的技能
  • 2024-11-28 20:00
    智能財(cái)務(wù)運(yùn)營(yíng)的未來(lái)視角:RPA與AI技術(shù)的融合應(yīng)用
  • 2024-11-29 14:00
    周五課堂:如何帶團(tuán)隊(duì)?靠什么服眾?那些無(wú)處不在的“軟技能”
  • 更多直播講座
    小艾老師還在安排中…
查看全部 >

掃碼一鍵預(yù)約全部

查看更多 > 查看更多 >

數(shù)字化轉(zhuǎn)型8大核心認(rèn)證

  1. PMP項(xiàng)目管理認(rèn)證

    聽(tīng)
    艾威最近一期班: 針對(duì)2025年03月考試
  2. CBAP業(yè)務(wù)分析認(rèn)證

    聽(tīng)
    艾威最近一期班·開(kāi)課時(shí)間: 2024-11-23
  3. CBPP流程管理認(rèn)證

    聽(tīng)
    艾威最近一期班·開(kāi)課時(shí)間: 2024-12-07
  4. ITIL4 IT管理認(rèn)證

    聽(tīng)
    艾威最近一期班·開(kāi)課時(shí)間: 2024-11-23
  5. TOGAF企業(yè)架構(gòu)認(rèn)證

    聽(tīng)
    艾威最近一期班·開(kāi)課時(shí)間: 2024-11-02
  6. CDMP數(shù)據(jù)管理認(rèn)證

    聽(tīng)
    艾威最近一期班·開(kāi)課時(shí)間: 2024-11-23
  7. CISA信息安全審計(jì)師認(rèn)證

    聽(tīng)
    艾威最近一期班·開(kāi)課時(shí)間: 2024-12-01
  8. CISSP信息安全專(zhuān)家認(rèn)證

    聽(tīng)
    艾威最近一期班·開(kāi)課時(shí)間: 2024-11-16
近期課程安排
文章目錄