自2007年以来，CISP教材已发生变化。中国信息安全评估中心在北京组织了一次CISP新教材(CISP Knowledge System 4.0)宣传会议。新的CISP教材仍然是以信息系统评价框架(GB/T 20274)为总体框架，从四个保障要素到信息系统生命周期。整个知识领域分为八个知识领域："安全保障、信息安全规划、安全设计与实施、安全操作、安全管理、安全评估、软件开发安全、法律、法规、政策和标准"。在每个知识域下建立知识子域。整体结构是通过扁平化来建立的，目的是让学生更直观地理解每个知识领域所涉及的具体内容。

　　知识领域1安全：首先，明确界定了网络安全与信息安全的混合使用，在信息安全的基础上提炼了基本概念和基本知识，增加了信息安全的视角，通过信息安全的发展趋势，可以更直观地理解信息安全的发展过程，更新威胁情报、网络空间安全等知识，并对当前的国家网络安全做出详细解释，使学生了解和掌握应对国家网络安全面临的机遇和挑战、目标、原则和任务。

　　知识领域2信息安全规划：信息安全保障的基本思想是风险管理。风险评估是安全需求的源泉，也是信息安全生命周期开始时需要考虑的第一项工作。将CISP知识系统3.0引入到该知识领域：安全风险管理知识子域、新的风险管理模型(如COSO、ITIL、ISS、COBIT5.0等)。在原有的CISP知识系统3.0中，将身份认证、访问控制知识子域和基于规则的访问控制模型添加到访问控制知识子域中。

　　知识领域3安全设计和实现：增加知识子领域：物理和环境安全，主要涉及(环境安全、设施安全和传输安全)。在网络和通信安全的知识子领域中增加了紧密的无线通信安全。并增加了网络攻击和防范(并介绍了CISP知识系统3.0中的安全攻击和防御网络攻击相关内容)、网络安全防护技术知识(原有CISP知识系统3.0中的网络安全设备VPN等)。根据知识子领域：计算环境安全、应用程序和数据安全，对总体框架进行了梳理、细化和更新。将应用安全威胁、Web应用系统、Web应用攻击、电子邮件安全、数据库安全等知识统一为知识子域应用和数据安全。

　　知识领域4 安全操作：增加知识子领域：安全操作和维护，主要涉及操作维护管理对象、漏洞概念和安全补丁、安全审计、应急响应、培训和教育等。新知识子领域的内容安全主要涉及内容安全基础、数字版权、信息保护、网络舆论等方面。修正知识子领域：业务连续性管理，灾难备份。新知识子领域：大数据安全同时明确定位大数据的安全性不是用大数据来解决安全问题。它主要涉及大数据的概念、安全威胁、安全标准等。

　　知识领域5：安全管理：新知识子领域：社会工程内容。将信息安全管理系统更新为最新版本。(国家标准GB/T22080，GB/T22081,2016年8月29日发布，2017年3月1日实施)。

　　知识领域6：安全评估：新知识子领域：信息系统审计

　　知识领域7：软件安全开发：3.0版"软件安全开发"知识领域的重构与更新。主要分为五个知识子领域：软件安全开发生命周期管理、软件安全需求与设计、软件安全实施、软件安全测试、软件开发重要管理过程。

　　知识领域8：法律、法规、政策和标准"3.0"信息安全条例、政策和标准"的知识范畴主要分为四个知识子领域：法律法规和伦理、网络安全政策、信息安全标准和分级保护标准政策体系，并更新了网络安全法、分级保护2.0等最新内容。

　　这一次，CISP知识系统进行了更新，以跟上信息安全的最新发展趋势，使学生能够在实际工作中学到更多的知识。有些人问CISP是否有用，不得不说最近互联网网络安全供应商的最新招聘需求，公司都偏爱CISP，从售前到售后，从项目经理到安全架构师，说明CISP拥有很高的认知度、

赛虎学院作为CISP授权机构，通过率常年保持在98%以上，各地的学员皆可报名，每个月都能安排培训，就近选择培训地点。

扫码咨询二维码咨询相关问题：