2022年CISP教材知識點整理：信息安全概念

CISP共有共包括信息安全保障、信息安全技術、信息安全管理、信息安全工程和信息安全標準法規(guī)五個知識類，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識點梳理，詳情如下：

第1章：信息域：信息安全保障

1.1知識子域：信息安全保障基礎

1.1.1信息安全概念

1.信息安全定義

國際標準化組織（International Organization for Standardization,ISO）對信息安全的定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取技術、管理的安全保護，保護計算機硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而受到破壞、更改、泄露?！?/p>

2.信息安全問題

（1）狹義的信息安全概念

它時建立在IT技術基礎上的安全范疇

（2）廣義上的信息安全概念

跨學科領域

安全的根本目的是保證組織業(yè)務可持續(xù)性運行

綜合考慮人、技術、管理和過程控制，使得信息安全不是一個局部，而是一個整體

安全要考慮成本因素

信息系統(tǒng)所維系的不僅僅是業(yè)務的支撐和輔助，而且是業(yè)務的命脈

（3）信息安全問題的根源

信息安全問題可以歸因于內(nèi)因和外因兩個方面。

內(nèi)因是信息系統(tǒng)復雜性

外因是環(huán)境因素和人為因素

3.信息安全特證

（1）信息安全問題是復雜的問題，具有系統(tǒng)性

（2）信息安全是動態(tài)的安全，具有動態(tài)性

（3）信息安全是無邊界的安全，具有開放性和互通性

（4）信息安全是非傳統(tǒng)的安全，與傳統(tǒng)的安全相比顯著不同

4.威脅情報

情報為管理人員提供行動和制定決策的依據(jù)。

情報建立在大量的數(shù)據(jù)搜集和處理的基礎上，對搜集數(shù)據(jù)的分析和評估，形成相應的結(jié)論

5.態(tài)勢感知（Situational Awareness,SA）

建立在威脅情報分析基礎上，以大數(shù)據(jù)和高性能計算為支撐，對未來網(wǎng)絡威脅狀態(tài)進行預判

注：以上內(nèi)容來源于網(wǎng)絡，如有侵權(quán)，可聯(lián)系客服刪除

查看更多：CISP知識點匯總第一章：信息安全保障基礎