CISP共有共包括信息安全保障、信息安全技術、信息安全管理、信息安全工程和信息安全標準法規五個知識類，希賽網CISP教材大綱欄目，為大家整理了CISP知識點梳理，詳情如下：

第1章：信息域：信息安全保障

1.1知識子域：信息安全保障基礎

1.1.1信息安全概念

1.信息安全定義

國際標準化組織（International Organization for Standardization,ISO）對信息安全的定義為：“為數據處理系統建立和采取技術、管理的安全保護，保護計算機硬件、軟件、數據不因偶然的或惡意的原因而受到破壞、更改、泄露?！?/p>

2.信息安全問題

（1）狹義的信息安全概念

它時建立在IT技術基礎上的安全范疇

（2）廣義上的信息安全概念

跨學科領域

安全的根本目的是保證組織業務可持續性運行

綜合考慮人、技術、管理和過程控制，使得信息安全不是一個局部，而是一個整體

安全要考慮成本因素

信息系統所維系的不僅僅是業務的支撐和輔助，而且是業務的命脈

（3）信息安全問題的根源

信息安全問題可以歸因于內因和外因兩個方面。

內因是信息系統復雜性

外因是環境因素和人為因素

3.信息安全特證

（1）信息安全問題是復雜的問題，具有系統性

（2）信息安全是動態的安全，具有動態性

（3）信息安全是無邊界的安全，具有開放性和互通性

（4）信息安全是非傳統的安全，與傳統的安全相比顯著不同

4.威脅情報

情報為管理人員提供行動和制定決策的依據。

情報建立在大量的數據搜集和處理的基礎上，對搜集數據的分析和評估，形成相應的結論

5.態勢感知（Situational Awareness,SA）

建立在威脅情報分析基礎上，以大數據和高性能計算為支撐，對未來網絡威脅狀態進行預判

注：以上內容來源于網絡，如有侵權，可聯系客服刪除

查看更多：CISP知識點匯總第一章：信息安全保障基礎