cisspcbk官方有哪些

cisspcbk官方有哪些？

CBK十大知识体系：

CBK Domain 1信息安全和风险管理Information Security and Risk Management

CBK Domain 2 安全结构与设计Security Architecture and Design

CBK Domain 3 访问控制Access Control

CBK Domain 4 应用安全 Application Security

CBK Domain 5 运作安全Operations Security

CBK Domain 6 密码学Cryptography

CBK Domain 7 物理环境安全Physical (Environmental) Security

CBK Domain 8 通信和网络安全Telecommunications and Network Security

CBK Domain 9 业务连续性和灾难恢复计划Business Continuity and Disaster Recovery Planning

(ISC)² CISSP知识域更新常见问题

Q: 为什么要更新CISSP认证考试？

A：随着科学技术日新月异的发展以及信息安全行业威胁态势的不断演化，(ISC)²® 有义务保持其会员所持认证的相关性。这些强化性更新续承了(ISC)²常规性更新其认证考试所执行的严密、有条不紊的流程。更新流程将确保认证考试、后续的持续专业教育所包含的议题，与每一位信息安全从业人员的角色与职责息息相关。

Q: CISSP考试将有什么变化？

A：面对信息安全行业日新月异的发展，CISSP考试也将与时俱进、推陈出新。技术方面的更新内容已添加到(ISC)² CISSP CBK®官 方指南中，以反映时下信息安全行业最新的热点议题。其中，扩展了一些议题 (如：资产安全、安全评估与测试)，另外一些议题经重新组合后，调整到各个不同知识域下。更新后的CISSP考试将更准确地反映一名资深信息安全专业人士 应具备的技术能力与管理能力，以装备他们在不断变化的安全态势下有效地定义、设计、实施和管理组织的信息安全项目。

由于内容更新，我们同步更新了一些知识域名称以准确描述各个议题。

CISSP新八大知识域，2015年4月15日起生效。

• 安全与风险管理 (安全、风险、合规、法律、法规、业务连续性)

• 资产安全 (保护资产的安全性)

• 安全工程 (安全工程与管理)

• 通信与网络安全 (设计和保护网络安全 )

• 身份与访问管理 (访问控制和身份管理 )

• 安全评估与测试 (设计、执行和分析安全测试)

• 安全运营 (基本概念、调查、事件管理、灾难恢复)

• 软件开发安全 (理解、应用、和实施软件安全)

Q: 知识域变更后的SSCP认证与CISSP认证有什么关系？

A：这两个认证从不同方面反映了信息安全最佳实践知识。比较典型的SSCP持证人员，主要是参与实践性技术与日常运营 相关的安全任务，有能力依照信息安全政策、流程和要求来实施、监控与管理IT基础设施，以确保数据的保密性、完整性与可用性。而CISSP持证人员同样具备过硬的技术能力，其典型的工作任务是定义、设计、实施、管理全局性的企业安全项目。

SSCP持证人员与CISSP持证人员都掌握了信息安全行业的通用语言，但他们以各自独特的视角，在多样化的IT部门和业务线上相互补充、相得益彰。