2022年CISP教材知識點整理：企業(yè)安全架構(gòu)

CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標準法規(guī)五個知識類，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識點梳理，詳情如下：

第1章：信息域：信息安全保障

1.2知識子域：信息安全保障框架

1.2.4企業(yè)安全架構(gòu)

1.舍伍德商業(yè)應用安全架構(gòu)

舍伍德商業(yè)應用安全架構(gòu)（Sherwood Applied Business Security Architecture,SABSA）是一個分層的模型，包括6個層級。

第一個從安全的角度定義了業(yè)務(wù)需求

（1）背景層（業(yè)務(wù)視圖）

說明所有架構(gòu)必須滿足業(yè)務(wù)要求

（2）概念層（架構(gòu)視圖）

整體的概念，可滿足企業(yè)的業(yè)務(wù)需求

（3）邏輯層（設(shè)計視圖）

設(shè)計是架構(gòu)的具體反映，設(shè)計過程通常被稱為系統(tǒng)工程，它涉及整個系統(tǒng)的架構(gòu)元素的識別和規(guī)范

（4）物理層（建設(shè)視圖）

（5）組件層（實施者視圖）

（6）運營層（服務(wù)和管理視圖）

2.舍伍德商業(yè)架構(gòu)模型生命周期

SABSA的生命周期戰(zhàn)略與規(guī)劃->設(shè)計->實施->管理與衡量->goto start

設(shè)計，它包含了建筑設(shè)計中的邏輯設(shè)計、物理設(shè)計、組件設(shè)計和服務(wù)管理設(shè)計

注：以上內(nèi)容來源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除

查看更多：CISP知識點匯總第一章：信息安全保障基礎(chǔ)