2021年CISD知識(shí)點(diǎn)：信息安全風(fēng)險(xiǎn)管理

“注冊(cè)信息安全開(kāi)發(fā)人員”，英文為 Certified Information Security Developer ，簡(jiǎn)稱CISD，系經(jīng)中國(guó)信息安全測(cè)評(píng)中心認(rèn)定的信息安全開(kāi)發(fā)人員，具備一定的軟件安全開(kāi)發(fā)知識(shí)和技術(shù)，能為軟件全生命周期中提供安全保障。

重點(diǎn)！CISD與CISP的關(guān)系是從屬，CISD認(rèn)證屬于CISP，通過(guò)CISP考試之后，考生可以申請(qǐng)注冊(cè)CISD證書(shū)。

>>推薦閱讀CISD與CISP關(guān)系大揭秘

2.8.1知識(shí)域：信息安全風(fēng)險(xiǎn)管理工作內(nèi)容

知識(shí)子域：風(fēng)險(xiǎn)管理工作主要內(nèi)容

掌握建立背景的主要工作內(nèi)容

掌握風(fēng)險(xiǎn)評(píng)估的主要工作內(nèi)容

掌握風(fēng)險(xiǎn)處置的主要工作內(nèi)容

掌握批準(zhǔn)監(jiān)督的主要工作內(nèi)容

掌握監(jiān)控審查的主要工作內(nèi)容

掌握溝通咨詢的主要工作內(nèi)容

知識(shí)子域：系統(tǒng)生命周期中的風(fēng)險(xiǎn)管理

掌握系統(tǒng)規(guī)劃階段的風(fēng)險(xiǎn)管理工作

掌握系統(tǒng)設(shè)計(jì)階段的風(fēng)險(xiǎn)管理工作

掌握系統(tǒng)實(shí)施階段的風(fēng)險(xiǎn)管理工作

掌握系統(tǒng)運(yùn)行維護(hù)階段的風(fēng)險(xiǎn)管理工作

掌握系統(tǒng)廢棄階段的風(fēng)險(xiǎn)管理工作

2.8.2知識(shí)域：信息安全風(fēng)險(xiǎn)評(píng)估實(shí)踐

知識(shí)子域：風(fēng)險(xiǎn)評(píng)估流程和方法

掌握對(duì)開(kāi)展風(fēng)險(xiǎn)評(píng)估工作的政策要求

理解風(fēng)險(xiǎn)評(píng)估、檢查評(píng)估和等級(jí)保護(hù)測(cè)評(píng)之間的關(guān)系

掌握風(fēng)險(xiǎn)評(píng)估的實(shí)施流程：風(fēng)險(xiǎn)評(píng)估準(zhǔn)備、資產(chǎn)識(shí)別、威脅評(píng)估、脆弱性評(píng)估、已有安全措施確認(rèn)、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)估文檔記錄

理解定量風(fēng)險(xiǎn)分析和定性風(fēng)險(xiǎn)分析的區(qū)別及優(yōu)缺點(diǎn)

理解自評(píng)估和檢查評(píng)估的區(qū)別及優(yōu)缺點(diǎn)

掌握典型風(fēng)險(xiǎn)計(jì)算方法：年度損失值(AE)、矩陣法、相乘法

掌握風(fēng)險(xiǎn)評(píng)估工具：風(fēng)險(xiǎn)評(píng)估與管理工具、系統(tǒng)基礎(chǔ)平臺(tái)風(fēng)險(xiǎn)評(píng)估工具、風(fēng)險(xiǎn)評(píng)估輔助工具知識(shí)子域：風(fēng)險(xiǎn)分析實(shí)例

了解典型信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估實(shí)踐過(guò)程

以上就是希賽小編為大家整理的CISD知識(shí)點(diǎn)：信息安全風(fēng)險(xiǎn)管理，希望能對(duì)正在備考的考生有幫助！