2021年CISD知識點：信息安全風(fēng)險管理

“注冊信息安全開發(fā)人員”，英文為 Certified Information Security Developer ，簡稱CISD，系經(jīng)中國信息安全測評中心認(rèn)定的信息安全開發(fā)人員，具備一定的軟件安全開發(fā)知識和技術(shù)，能為軟件全生命周期中提供安全保障。

重點！CISD與CISP的關(guān)系是從屬，CISD認(rèn)證屬于CISP，通過CISP考試之后，考生可以申請注冊CISD證書。

>>推薦閱讀CISD與CISP關(guān)系大揭秘

2.8.1知識域：信息安全風(fēng)險管理工作內(nèi)容

知識子域：風(fēng)險管理工作主要內(nèi)容

掌握建立背景的主要工作內(nèi)容

掌握風(fēng)險評估的主要工作內(nèi)容

掌握風(fēng)險處置的主要工作內(nèi)容

掌握批準(zhǔn)監(jiān)督的主要工作內(nèi)容

掌握監(jiān)控審查的主要工作內(nèi)容

掌握溝通咨詢的主要工作內(nèi)容

知識子域：系統(tǒng)生命周期中的風(fēng)險管理

掌握系統(tǒng)規(guī)劃階段的風(fēng)險管理工作

掌握系統(tǒng)設(shè)計階段的風(fēng)險管理工作

掌握系統(tǒng)實施階段的風(fēng)險管理工作

掌握系統(tǒng)運行維護階段的風(fēng)險管理工作

掌握系統(tǒng)廢棄階段的風(fēng)險管理工作

2.8.2知識域：信息安全風(fēng)險評估實踐

知識子域：風(fēng)險評估流程和方法

掌握對開展風(fēng)險評估工作的政策要求

理解風(fēng)險評估、檢查評估和等級保護測評之間的關(guān)系

掌握風(fēng)險評估的實施流程：風(fēng)險評估準(zhǔn)備、資產(chǎn)識別、威脅評估、脆弱性評估、已有安全措施確認(rèn)、風(fēng)險分析、風(fēng)險評估文檔記錄

理解定量風(fēng)險分析和定性風(fēng)險分析的區(qū)別及優(yōu)缺點

理解自評估和檢查評估的區(qū)別及優(yōu)缺點

掌握典型風(fēng)險計算方法：年度損失值(AE)、矩陣法、相乘法

掌握風(fēng)險評估工具：風(fēng)險評估與管理工具、系統(tǒng)基礎(chǔ)平臺風(fēng)險評估工具、風(fēng)險評估輔助工具知識子域：風(fēng)險分析實例

了解典型信息系統(tǒng)風(fēng)險評估實踐過程

以上就是希賽小編為大家整理的CISD知識點：信息安全風(fēng)險管理，希望能對正在備考的考生有幫助！