CISP認證的核心是信息安全10大知識域，這些知識域覆蓋了信息安全工作的核心環(huán)節(jié)，具體如下：

1、信息安全保障

基礎(chǔ)概念：信息安全定義、問題根源(內(nèi)因如系統(tǒng)復雜性，外因如環(huán)境與人為因素)、威脅情報及態(tài)勢感知。

安全屬性：CIA三元組(保密性、完整性、可用性)及其他屬性如真實性、可問責性。

發(fā)展階段：從通信安全到網(wǎng)絡空間安全階段的演進，包括我國信息安全保障體系的建設原則。

框架模型：PDR/PPDR模型、信息安全保障技術(shù)框架(IATF)及企業(yè)安全架構(gòu)。

2、信息安全監(jiān)管

法律體系：網(wǎng)絡安全法律、國家政策(如《網(wǎng)絡安全法》)及道德準則。

標準與合規(guī)：信息安全標準(如等保2.0)、合規(guī)性要求及監(jiān)管機制。

3、信息安全管理

風險管理：風險評估方法、安全管理體系建設及最佳實踐。

制度與策略：信息安全策略制定、監(jiān)督落實及組織架構(gòu)設計。

4、業(yè)務連續(xù)性

應急響應：業(yè)務連續(xù)性計劃(BCP)、災難恢復(DRP)及信息安全應急處理流程。

風險緩解：通過技術(shù)與管理手段保障業(yè)務持續(xù)運行。

5、安全工程與運營

系統(tǒng)安全工程：安全需求分析、安全設計及集成實施。

安全運營：內(nèi)容安全、社會工程學防范及安全教育培訓。

6、安全評估

評估實施：滲透測試、漏洞分析及信息系統(tǒng)審計流程。

評估模型：信息系統(tǒng)安全保障評估框架(如生命周期模型)。

7、信息安全支撐技術(shù)

核心技術(shù)：密碼學、身份鑒別、訪問控制及安全協(xié)議。

應用技術(shù)：網(wǎng)絡防護技術(shù)及安全工具使用。

8、物理與網(wǎng)絡通信安全

物理安全：設備防護、環(huán)境安全及防篡改技術(shù)。

網(wǎng)絡通信安全：OSI/TCP/IP協(xié)議安全、無線通信防護及典型網(wǎng)絡攻擊防范。

9、計算環(huán)境安全

系統(tǒng)安全：操作系統(tǒng)加固、惡意代碼防護及應用安全。

數(shù)據(jù)安全：數(shù)據(jù)加密、訪問控制及隱私保護。

10、軟件安全開發(fā)

開發(fā)生命周期：安全需求分析、設計、交付及測試(如SDL模型)。

漏洞防范：代碼安全審計、軟件供應鏈風險管控。

總的來說，CISP認證的10大知識域以信息安全保障為核心，結(jié)合國內(nèi)政策法規(guī)和技術(shù)實踐，旨在培養(yǎng)具備全局視野的復合型信息安全人才。其內(nèi)容不僅涵蓋技術(shù)層面(如密碼學、滲透測試)，還涉及管理(如風險評估、合規(guī)性)和戰(zhàn)略(如國家網(wǎng)絡安全政策)，符合我國對關(guān)鍵信息基礎(chǔ)設施保護的需求。