2022年CISP教材知識(shí)點(diǎn)整理：安全運(yùn)營(yíng)

CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)五個(gè)知識(shí)類(lèi)，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識(shí)點(diǎn)梳理，詳情如下：

第五章 知識(shí)域：安全工程與運(yùn)營(yíng)

5.2知識(shí)子域：安全運(yùn)營(yíng)

5.2.1安全運(yùn)營(yíng)概述

COBIT重點(diǎn)在于IT控制和IT度量評(píng)價(jià)

ITIL重點(diǎn)在于IT過(guò)程管理，強(qiáng)調(diào)IT支持和IT交付

ISO 27000重點(diǎn)在于IT安全控制

5.2.2安全運(yùn)營(yíng)管理

1.漏洞管理

（1）漏洞的概念

漏洞（Vulnerability）也被稱(chēng)為脆弱性

評(píng)估對(duì)象（TOE）

（2）檢測(cè)并評(píng)估漏洞

2.補(bǔ)丁管理

補(bǔ)丁有時(shí)被稱(chēng)為更新、快速修復(fù)或熱修復(fù)，是能夠糾正錯(cuò)誤、修復(fù)漏洞，或提高現(xiàn)有軟件的性能的操作系統(tǒng)或應(yīng)用軟件代碼

專(zhuān)門(mén)用于修復(fù)漏洞的軟件補(bǔ)丁一般稱(chēng)為安全補(bǔ)丁

有效補(bǔ)丁管理程序中共同的步驟

（1）評(píng)估補(bǔ)丁

（2）測(cè)試補(bǔ)丁

（3）批準(zhǔn)補(bǔ)丁

（4）部署補(bǔ)丁

（5）確認(rèn)補(bǔ)丁已部署

3.變更管理

所有的變更都必須遵循一個(gè)正式的變更管理過(guò)程

（1）提交變更申請(qǐng)

（2）審核變更申請(qǐng)

項(xiàng)目管理委員會(huì)（CCB）

（3）批準(zhǔn)變更申請(qǐng)

（4）實(shí)施變更

（5）報(bào)告組織領(lǐng)導(dǎo)層

4.配置管理

配置管理是IT服務(wù)中的重要管理流程，其目標(biāo)是定義和控制服務(wù)與基礎(chǔ)設(shè)施的部件，并保持準(zhǔn)確的配置信息

5.事件管理

事件管理針對(duì)在某一服務(wù)中不屬于標(biāo)準(zhǔn)操作，可能引起這個(gè)服務(wù)中斷或服務(wù)質(zhì)量下降的任何事件進(jìn)行管理的流程，其目的是減少或消除事件對(duì)信息系統(tǒng)運(yùn)行帶來(lái)的干擾，以確保組織機(jī)構(gòu)的業(yè)務(wù)連續(xù)性

注：以上內(nèi)容來(lái)源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除

查看更多：CISP第五章知識(shí)點(diǎn)整理匯總