2022年CISP教材知識點整理：安全運營

CISP共有共包括信息安全保障、信息安全技術、信息安全管理、信息安全工程和信息安全標準法規(guī)五個知識類，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識點梳理，詳情如下：

第五章 知識域：安全工程與運營

5.2知識子域：安全運營

5.2.1安全運營概述

COBIT重點在于IT控制和IT度量評價

ITIL重點在于IT過程管理，強調(diào)IT支持和IT交付

ISO 27000重點在于IT安全控制

5.2.2安全運營管理

1.漏洞管理

（1）漏洞的概念

漏洞（Vulnerability）也被稱為脆弱性

評估對象（TOE）

（2）檢測并評估漏洞

2.補丁管理

補丁有時被稱為更新、快速修復或熱修復，是能夠糾正錯誤、修復漏洞，或提高現(xiàn)有軟件的性能的操作系統(tǒng)或應用軟件代碼

專門用于修復漏洞的軟件補丁一般稱為安全補丁

有效補丁管理程序中共同的步驟

（1）評估補丁

（2）測試補丁

（3）批準補丁

（4）部署補丁

（5）確認補丁已部署

3.變更管理

所有的變更都必須遵循一個正式的變更管理過程

（1）提交變更申請

（2）審核變更申請

項目管理委員會（CCB）

（3）批準變更申請

（4）實施變更

（5）報告組織領導層

4.配置管理

配置管理是IT服務中的重要管理流程，其目標是定義和控制服務與基礎設施的部件，并保持準確的配置信息

5.事件管理

事件管理針對在某一服務中不屬于標準操作，可能引起這個服務中斷或服務質(zhì)量下降的任何事件進行管理的流程，其目的是減少或消除事件對信息系統(tǒng)運行帶來的干擾，以確保組織機構的業(yè)務連續(xù)性

注：以上內(nèi)容來源于網(wǎng)絡，如有侵權，可聯(lián)系客服刪除

查看更多：CISP第五章知識點整理匯總