CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)五個(gè)知識(shí)類(lèi)，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識(shí)點(diǎn)梳理，詳情如下：

第1章：信息域：信息安全保障

1.2知識(shí)子域：信息安全保障框架

1.2.3信息系統(tǒng)安全保障評(píng)估框架

1.相關(guān)概念和關(guān)系

信息系統(tǒng)安全保障是在信息系統(tǒng)的整個(gè)生命周期中，通過(guò)對(duì)信息系統(tǒng)的風(fēng)險(xiǎn)分析，制定并執(zhí)行相應(yīng)的安全保障策略，從技術(shù)、管理、工程和人員等方面提出信息安全保障要求，確保信息系統(tǒng)的保密性、完整性和可用性，把安全風(fēng)險(xiǎn)降到可接受的程度，從而保障系統(tǒng)能夠順利實(shí)現(xiàn)組織機(jī)構(gòu)的使命

2.信息系統(tǒng)安全保障評(píng)估描述

信息系統(tǒng)安全保障評(píng)估，就是在信息系統(tǒng)所處的運(yùn)行環(huán)境中對(duì)信息系統(tǒng)安全保障的具體工作和活動(dòng)進(jìn)行客觀的評(píng)估。通過(guò)信息系統(tǒng)安全保障評(píng)估所搜集的客觀證據(jù)，向信息系統(tǒng)的所有相關(guān)方提供信息系統(tǒng)的安全保障工作能夠?qū)崿F(xiàn)其安全保障策略，能夠?qū)⑵渌媾R的風(fēng)險(xiǎn)降到其可接受程度的主管信心。信息系統(tǒng)安全保障評(píng)估的對(duì)象是信息系統(tǒng)，信息系統(tǒng)不僅包含信息技術(shù)系統(tǒng)，還包括與信息系統(tǒng)所處的運(yùn)行環(huán)境相關(guān)的人和管理等領(lǐng)域。信息系統(tǒng)安全保障是一個(gè)動(dòng)態(tài)持續(xù)的過(guò)程，涉及信息系統(tǒng)整個(gè)生命周期，因此信息系統(tǒng)安全保障的評(píng)估也應(yīng)該提供一種動(dòng)態(tài)持續(xù)的信心

信息系統(tǒng)安全保障控制

安全技術(shù)保障控制要求

安全管理保障控制要求

安全工程保障控制要求

能力成熟度級(jí)別

安全技術(shù)架構(gòu)能力成熟度及要求

安全管理能力成熟度及要求

安全工程能力成熟度及要求

信息系統(tǒng)安全保障評(píng)估主要包括以下兩個(gè)方面的評(píng)估

（1）在信息系統(tǒng)運(yùn)行環(huán)境中，其具體的安全保障控制相對(duì)于安全保障要求（目標(biāo)）的符合性的評(píng)估

信息系統(tǒng)保護(hù)輪廓（Information System Protect Profile,ISPP）

信息系統(tǒng)安全目標(biāo)（Information System Security Target,ISST）

（2）信息系統(tǒng)安全保障級(jí)的評(píng)估

信息系統(tǒng)安全保障級(jí)（Information System Assurance Level,ISAL）

3.信息系統(tǒng)安全保障評(píng)估模型

信息系統(tǒng)安全保障模型：保障要素、安全特證、生命周期

（1）基于信息系統(tǒng)生命周期的信息安全保障

（2）信息安全保障要素

信息安全技術(shù)

信息安全管理

信息安全工程

（3）信息安全保障解決方案

注：以上內(nèi)容來(lái)源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除

查看更多：CISP知識(shí)點(diǎn)匯總第一章：信息安全保障基礎(chǔ)