2022年CISP教材知識(shí)點(diǎn)整理：企業(yè)安全架構(gòu)

CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)五個(gè)知識(shí)類，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識(shí)點(diǎn)梳理，詳情如下：

第1章：信息域：信息安全保障

1.2知識(shí)子域：信息安全保障框架

1.2.4企業(yè)安全架構(gòu)

1.舍伍德商業(yè)應(yīng)用安全架構(gòu)

舍伍德商業(yè)應(yīng)用安全架構(gòu)（Sherwood Applied Business Security Architecture,SABSA）是一個(gè)分層的模型，包括6個(gè)層級(jí)。

第一個(gè)從安全的角度定義了業(yè)務(wù)需求

（1）背景層（業(yè)務(wù)視圖）

說明所有架構(gòu)必須滿足業(yè)務(wù)要求

（2）概念層（架構(gòu)視圖）

整體的概念，可滿足企業(yè)的業(yè)務(wù)需求

（3）邏輯層（設(shè)計(jì)視圖）

設(shè)計(jì)是架構(gòu)的具體反映，設(shè)計(jì)過程通常被稱為系統(tǒng)工程，它涉及整個(gè)系統(tǒng)的架構(gòu)元素的識(shí)別和規(guī)范

（4）物理層（建設(shè)視圖）

（5）組件層（實(shí)施者視圖）

（6）運(yùn)營層（服務(wù)和管理視圖）

2.舍伍德商業(yè)架構(gòu)模型生命周期

SABSA的生命周期戰(zhàn)略與規(guī)劃->設(shè)計(jì)->實(shí)施->管理與衡量->goto start

設(shè)計(jì)，它包含了建筑設(shè)計(jì)中的邏輯設(shè)計(jì)、物理設(shè)計(jì)、組件設(shè)計(jì)和服務(wù)管理設(shè)計(jì)

注：以上內(nèi)容來源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除

查看更多：CISP知識(shí)點(diǎn)匯總第一章：信息安全保障基礎(chǔ)