CISP 4.2备考之《信息安全保障》知识点总结

举报
zuozewei 发表于 2024/04/02 09:38:16 2024/04/02
【摘要】 CISP 4.2备考之《信息安全保障》知识点总结

一、信息安全保障基础

    1. 信息安全定义:ISO 定义,通过技术和管理的手段防护信息系统不破坏、篡改等,掌握不同定义(数据安全、信息安全、通信安全、信息系统安全、网络安全、网络空间安全)的使用场景。
    1. 信息问题分类:狭义(技术)和广义(业务)问题,根源包括内因和外因。
    1. 信息安全特征:系统、动态、无边界、非传统。
    1. 信息安全属性:保密性、完整性和可用性。
    1. 信息安全视角:国家、企业、个人。
    1. 信息安全发展:通信安全、计算机安全、信息系统安全、信息安全保障、网络空间安全。掌握每一个阶段的内容和特点。
    1. 网络空间安全:
    • 学科、应用和物理范围上扩展了;
    • 防御、情报和威慑三位一体的安全;
    • 威胁情报和态势感知。

二、信息安全框架模型

    1. PPDR 模型
    • 1)PPDR:策略、保护、检测和响应。
    • 2)思想:填充安全间隙,安全在时间上连续性。
    • 3)公式:Pt>攻击时间>Dt+Rt, Et<=0;
    1. IATF 模型
    • 1)思想:深度防御。
    • 2)三要素:人、技术、操作。
    • 3)四个方面:本地计算环境、网络边界、网络基础设施、支撑性基础设施。
    1. 保障评估框架
    • 1)内容:安全保障对象的全生命周期中通过人、技术、管理和工程实现保密、完整和可用,最终服务于业务使命。
    • 2)流程:ISPP->ISST->建设->评估(TCML1-5,MCML1-5,ECML1-5)。
    • 3)ISPP:标准化信息系统安全需求;ISST:标准化信息系统安全设计方案。
    1. 商业应用架构(SABSA)
    • 1)出发:业务安全和业务风险为出发点,为组织架构建设和安全提供方法和流程。
    • 2)内容:背景(业务)、概念(架构)、逻辑(设计)、物理(工程)、组件(实施)、运营(运维)。
    • 3)阶段:规划、设计、实施、管理和测量(PDCA,计划、实施、检查、改进)。

三、信息安全工作流程

    1. 需求:来源要全面(合规、业务、风险评估),建议使用 ISPP 的方法。
    1. 设计:建议使用 ISST 的方法。
    1. 工程:建议使用 SW-CMM\CMMI\ISO/IEC 21827 SSE-CMM(分为 1-5 级)方法。
    1. 测评:
    • 产品 CC 标准(ISO/IEC 15408,GB/T 18336)EAL1-7;
    • 信息系统等级保护测评 1-5;
    • 工程服务商 1-5(SSE-CMM);
    • 人员测评(NISP/CISM/CISP 等)。
    1. 运维:主要方法是风险管理。
    1. 废弃。

四、安全保障新领域

    1. 云计算安全:IaaS\PaaS\SaaS。核心问题是开源工具。
    1. 物联网安全:感知、传输、支撑、应用。核心问题是感知和传输安全问题。
    1. 移动互联网安全:核心问题是系统和芯片。
    1. 大数据安全:海量、高速、多变、多样性,GDPR 作为关注。大数据自身的安全和大数据平台的安全。

温馨提示:为了减少学习的负担和聚焦核心,知识点总结写的是关键的精要的要点,并非是知识点的全文,请一定进一步结合官方的教材进行理解和掌握全面,以免产生以偏概全的问题。

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。