在整個CISP知識架構中,* * *包括五個知識類別:信息安全保障、信息安全技術、信息安全管理、信息安全工程和信息安全標準法規。信息安全保障介紹信息安全保障的框架、基本原則和實務,是註冊信息安全專業人員首先需要掌握的基礎知識。信息安全技術主要包括密碼學、訪問控制、審計監控等安全技術機制,網絡、系統軟件、應用等層面的基本安全原理和實踐,以及與信息安全攻防、軟件安全開發相關的技術知識和實踐;信息安全管理主要包括信息安全管理制度建設、信息安全風險管理,具體的信息安全管理措施等同於信息安全相關的管理知識和實踐;信息安全工程主要包括與信息安全相關的工程知識和實踐;信息安全標準與法規主要包括信息安全相關標準、法律法規和倫理道德,是註冊信息安全專業人員需要掌握的通用基礎知識。
免費CISP學習資料和知識圖譜:/CISP/XZL/N125.html?fcode=h1000026