CISP認(rèn)證的核心是信息安全10大知識(shí)域，這些知識(shí)域覆蓋了信息安全工作的核心環(huán)節(jié)，具體如下：

1、信息安全保障

基礎(chǔ)概念：信息安全定義、問(wèn)題根源(內(nèi)因如系統(tǒng)復(fù)雜性，外因如環(huán)境與人為因素)、威脅情報(bào)及態(tài)勢(shì)感知。

安全屬性：CIA三元組(保密性、完整性、可用性)及其他屬性如真實(shí)性、可問(wèn)責(zé)性。

發(fā)展階段：從通信安全到網(wǎng)絡(luò)空間安全階段的演進(jìn)，包括我國(guó)信息安全保障體系的建設(shè)原則。

框架模型：PDR/PPDR模型、信息安全保障技術(shù)框架(IATF)及企業(yè)安全架構(gòu)。

2、信息安全監(jiān)管

法律體系：網(wǎng)絡(luò)安全法律、國(guó)家政策(如《網(wǎng)絡(luò)安全法》)及道德準(zhǔn)則。

標(biāo)準(zhǔn)與合規(guī)：信息安全標(biāo)準(zhǔn)(如等保2.0)、合規(guī)性要求及監(jiān)管機(jī)制。

3、信息安全管理

風(fēng)險(xiǎn)管理：風(fēng)險(xiǎn)評(píng)估方法、安全管理體系建設(shè)及最佳實(shí)踐。

制度與策略：信息安全策略制定、監(jiān)督落實(shí)及組織架構(gòu)設(shè)計(jì)。

4、業(yè)務(wù)連續(xù)性

應(yīng)急響應(yīng)：業(yè)務(wù)連續(xù)性計(jì)劃(BCP)、災(zāi)難恢復(fù)(DRP)及信息安全應(yīng)急處理流程。

風(fēng)險(xiǎn)緩解：通過(guò)技術(shù)與管理手段保障業(yè)務(wù)持續(xù)運(yùn)行。

5、安全工程與運(yùn)營(yíng)

系統(tǒng)安全工程：安全需求分析、安全設(shè)計(jì)及集成實(shí)施。

安全運(yùn)營(yíng)：內(nèi)容安全、社會(huì)工程學(xué)防范及安全教育培訓(xùn)。

6、安全評(píng)估

評(píng)估實(shí)施：滲透測(cè)試、漏洞分析及信息系統(tǒng)審計(jì)流程。

評(píng)估模型：信息系統(tǒng)安全保障評(píng)估框架(如生命周期模型)。

7、信息安全支撐技術(shù)

核心技術(shù)：密碼學(xué)、身份鑒別、訪問(wèn)控制及安全協(xié)議。

應(yīng)用技術(shù)：網(wǎng)絡(luò)防護(hù)技術(shù)及安全工具使用。

8、物理與網(wǎng)絡(luò)通信安全

物理安全：設(shè)備防護(hù)、環(huán)境安全及防篡改技術(shù)。

網(wǎng)絡(luò)通信安全：OSI/TCP/IP協(xié)議安全、無(wú)線通信防護(hù)及典型網(wǎng)絡(luò)攻擊防范。

9、計(jì)算環(huán)境安全

系統(tǒng)安全：操作系統(tǒng)加固、惡意代碼防護(hù)及應(yīng)用安全。

數(shù)據(jù)安全：數(shù)據(jù)加密、訪問(wèn)控制及隱私保護(hù)。

10、軟件安全開(kāi)發(fā)

開(kāi)發(fā)生命周期：安全需求分析、設(shè)計(jì)、交付及測(cè)試(如SDL模型)。

漏洞防范：代碼安全審計(jì)、軟件供應(yīng)鏈風(fēng)險(xiǎn)管控。

總的來(lái)說(shuō)，CISP認(rèn)證的10大知識(shí)域以信息安全保障為核心，結(jié)合國(guó)內(nèi)政策法規(guī)和技術(shù)實(shí)踐，旨在培養(yǎng)具備全局視野的復(fù)合型信息安全人才。其內(nèi)容不僅涵蓋技術(shù)層面(如密碼學(xué)、滲透測(cè)試)，還涉及管理(如風(fēng)險(xiǎn)評(píng)估、合規(guī)性)和戰(zhàn)略(如國(guó)家網(wǎng)絡(luò)安全政策)，符合我國(guó)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的需求。