豆豆小说阅读网,已完本玄幻小说排行榜

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

CISSP認(rèn)證可以作為遵從標(biāo)準(zhǔn)的入門

過去的5年里，涌現(xiàn)出了很多國家性和地區(qū)性的規(guī)則、標(biāo)準(zhǔn)，這些標(biāo)準(zhǔn)大大改變了安全行業(yè)的面貌。在美國，很多法律（比如Sarbanes-Oxley法案、HIPAA法案、GLBA法案）和數(shù)據(jù)安全侵害方面的法律（像加利福尼亞州的SB-1386），還有《聯(lián)邦信息安全管理法案》（FISMA）都已經(jīng)將一些安全措施的采用作為遵從標(biāo)準(zhǔn)的一個方面，而不僅僅是一個避免最壞安全情況出現(xiàn)的方法。

創(chuàng)新互聯(lián)專注于企業(yè)全網(wǎng)營銷推廣、網(wǎng)站重做改版、騰沖網(wǎng)站定制設(shè)計、自適應(yīng)品牌網(wǎng)站建設(shè)、成都h5網(wǎng)站建設(shè)、商城網(wǎng)站制作、集團(tuán)公司官網(wǎng)建設(shè)、成都外貿(mào)網(wǎng)站建設(shè)、高端網(wǎng)站制作、響應(yīng)式網(wǎng)頁設(shè)計等建站業(yè)務(wù)，價格優(yōu)惠性價比高，為騰沖等各大城市提供網(wǎng)站開發(fā)制作服務(wù)。

雖然PCI數(shù)據(jù)安全標(biāo)準(zhǔn)不是政府規(guī)定要遵守的規(guī)則，但是它已經(jīng)被幾個大的信用卡品牌所肯定，被稱作非常成功的“隱私”標(biāo)準(zhǔn)。遵從PCI 數(shù)據(jù)安全標(biāo)準(zhǔn)已經(jīng)成為商業(yè)領(lǐng)域最基本的事情，如果一個企業(yè)想繼續(xù)處理信用卡數(shù)據(jù)而不想被罰款和制裁的話，那么它就得遵從這個標(biāo)準(zhǔn)。

很多安全工作人員——不管是老手還是新手——經(jīng)常發(fā)現(xiàn)他們自己在遵從規(guī)則標(biāo)準(zhǔn)的過程中才知道安全和規(guī)則標(biāo)準(zhǔn)存在沖突。然而，當(dāng)遵從標(biāo)準(zhǔn)能對公司信息安全進(jìn)程起到推動作用的時候，CISSP認(rèn)證常常起到了幫助信息安全從業(yè)者的作用。

CISSP公共知識體系

信息系統(tǒng)安全專業(yè)人員認(rèn)證（簡稱CISSP），由國際信息系統(tǒng)安全認(rèn)證協(xié)會（(ISC)2）頒發(fā)，目的是為考察從業(yè)者的專業(yè)資格提供一個客觀的標(biāo)準(zhǔn)。CISSP的公共知識體系（CBK）定義了CISSP報考者需要掌握的基礎(chǔ)知識。這個公共知識體系包含了10個類別，CISSP的報考者應(yīng)該熟悉它們，從而通過嚴(yán)格的CISSP認(rèn)證考試。

類別如下：

1.? 訪問控制

2.? 電信和網(wǎng)絡(luò)安全

3.? 信息安全和風(fēng)險管理

4.? 應(yīng)用安全

5.? 加密技術(shù)

6.? 安全架構(gòu)和設(shè)計

7.? 操作安全

8.? 業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)規(guī)劃

9.? 法律、規(guī)則標(biāo)準(zhǔn)、遵從和調(diào)查

10.? 物理層（環(huán)境）安全

當(dāng)然，安全標(biāo)準(zhǔn)涉及了所有的這10個方面。比如，“法律、規(guī)則標(biāo)準(zhǔn)、遵從和調(diào)查”，幾年前還叫做“法律，調(diào)查和道德規(guī)范”。這個變化強有力的證明了安全的一個主要方面跟遵守法律和遵從規(guī)則標(biāo)準(zhǔn)有關(guān)。在這個類別中，CISSP投考者不僅需要對美國的信息安全相關(guān)的標(biāo)準(zhǔn)有所理解，還要對世界上其他地方的有所了解。

另外的類別也已經(jīng)開始涉及標(biāo)準(zhǔn)。比如，崗位輪換、義務(wù)和責(zé)任的分離、安全事件的處理等都是安全標(biāo)準(zhǔn)的重要內(nèi)容；而這些內(nèi)容包含在“操作安全”類別里面。類似的，“物理安全”類別涵蓋了邊界安全防衛(wèi)和設(shè)備保護(hù)，很多安全標(biāo)準(zhǔn)都包含這些內(nèi)容。

“安全架構(gòu)和設(shè)計”涉及了用來建立訪問控制政策和模型的安全模型。在這個規(guī)章管理的時代，這個話題被討論的幾率比過去要頻繁的多?！半娦藕途W(wǎng)絡(luò)安全”涵蓋了所有的數(shù)據(jù)通信保護(hù)技術(shù)和實踐。在Internet時代，這個類別將被充分的實踐。CBK中其他的類別同樣涉及了被一個或多個安全法律要求的內(nèi)容。

CISSP對標(biāo)準(zhǔn)的互補作用

CISSP認(rèn)證的重點集中在安全技術(shù)和管理上，但是在標(biāo)準(zhǔn)和遵從標(biāo)準(zhǔn)領(lǐng)域中，該認(rèn)證的效用要薄弱許多，因為這兩個方面在一定程度上被人們從安全本身中剝離了。而這些方面包含在安全治理和管理中，屬于“信息安全和風(fēng)險管理”這一類。

一個富有治理和管理經(jīng)驗的CISSP認(rèn)證人員很容易理解當(dāng)下所實施的安全規(guī)則標(biāo)準(zhǔn)，尤其是那些比較規(guī)范的規(guī)則標(biāo)準(zhǔn)，比如HIPAA 和 PCI。CISSP公共知識體系事實上已經(jīng)涵蓋了所有的安全技術(shù)領(lǐng)域，這將幫助CISSP認(rèn)證人員知道怎樣去執(zhí)行具體的規(guī)則標(biāo)準(zhǔn)。

然而，還有一些跟遵從標(biāo)準(zhǔn)相關(guān)的內(nèi)容，CISSP認(rèn)證并沒有為其報考者準(zhǔn)備。比如商業(yè)控制開發(fā)、內(nèi)部審計、規(guī)則標(biāo)準(zhǔn)的解釋和應(yīng)用等，這些在CISSP認(rèn)證中幾乎看不到。其他的認(rèn)證如注冊信息系統(tǒng)審計員認(rèn)證（CISA），則專注于控制和內(nèi)部審計方面。

分享名稱：CISSP認(rèn)證可以作為遵從標(biāo)準(zhǔn)的入門
本文路徑：http://m.fisionsoft.com.cn/article/dpcdjjh.html

新聞中心

其他資訊