CISP 4.2备考之《信息安全保障》知识点总结
【摘要】 CISP 4.2备考之《信息安全保障》知识点总结
一、信息安全保障基础
-
- 信息安全定义:ISO 定义,通过技术和管理的手段防护信息系统不破坏、篡改等,掌握不同定义(数据安全、信息安全、通信安全、信息系统安全、网络安全、网络空间安全)的使用场景。
-
- 信息问题分类:狭义(技术)和广义(业务)问题,根源包括内因和外因。
-
- 信息安全特征:系统、动态、无边界、非传统。
-
- 信息安全属性:保密性、完整性和可用性。
-
- 信息安全视角:国家、企业、个人。
-
- 信息安全发展:通信安全、计算机安全、信息系统安全、信息安全保障、网络空间安全。掌握每一个阶段的内容和特点。
-
- 网络空间安全:
- 学科、应用和物理范围上扩展了;
- 防御、情报和威慑三位一体的安全;
- 威胁情报和态势感知。
二、信息安全框架模型
-
- PPDR 模型
- 1)PPDR:策略、保护、检测和响应。
- 2)思想:填充安全间隙,安全在时间上连续性。
- 3)公式:Pt>攻击时间>Dt+Rt, Et<=0;
-
- IATF 模型
- 1)思想:深度防御。
- 2)三要素:人、技术、操作。
- 3)四个方面:本地计算环境、网络边界、网络基础设施、支撑性基础设施。
-
- 保障评估框架
- 1)内容:安全保障对象的全生命周期中通过人、技术、管理和工程实现保密、完整和可用,最终服务于业务使命。
- 2)流程:ISPP->ISST->建设->评估(TCML1-5,MCML1-5,ECML1-5)。
- 3)ISPP:标准化信息系统安全需求;ISST:标准化信息系统安全设计方案。
-
- 商业应用架构(SABSA)
- 1)出发:业务安全和业务风险为出发点,为组织架构建设和安全提供方法和流程。
- 2)内容:背景(业务)、概念(架构)、逻辑(设计)、物理(工程)、组件(实施)、运营(运维)。
- 3)阶段:规划、设计、实施、管理和测量(PDCA,计划、实施、检查、改进)。
三、信息安全工作流程
-
- 需求:来源要全面(合规、业务、风险评估),建议使用 ISPP 的方法。
-
- 设计:建议使用 ISST 的方法。
-
- 工程:建议使用 SW-CMM\CMMI\ISO/IEC 21827 SSE-CMM(分为 1-5 级)方法。
-
- 测评:
- 产品 CC 标准(ISO/IEC 15408,GB/T 18336)EAL1-7;
- 信息系统等级保护测评 1-5;
- 工程服务商 1-5(SSE-CMM);
- 人员测评(NISP/CISM/CISP 等)。
-
- 运维:主要方法是风险管理。
-
- 废弃。
四、安全保障新领域
-
- 云计算安全:IaaS\PaaS\SaaS。核心问题是开源工具。
-
- 物联网安全:感知、传输、支撑、应用。核心问题是感知和传输安全问题。
-
- 移动互联网安全:核心问题是系统和芯片。
-
- 大数据安全:海量、高速、多变、多样性,GDPR 作为关注。大数据自身的安全和大数据平台的安全。
温馨提示:为了减少学习的负担和聚焦核心,知识点总结写的是关键的精要的要点,并非是知识点的全文,请一定进一步结合官方的教材进行理解和掌握全面,以免产生以偏概全的问题。
【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)