2022年CISP教材知識點(diǎn)整理：安全運(yùn)營

CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)五個(gè)知識類，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識點(diǎn)梳理，詳情如下：

第五章 知識域：安全工程與運(yùn)營

5.2知識子域：安全運(yùn)營

5.2.1安全運(yùn)營概述

COBIT重點(diǎn)在于IT控制和IT度量評價(jià)

ITIL重點(diǎn)在于IT過程管理，強(qiáng)調(diào)IT支持和IT交付

ISO 27000重點(diǎn)在于IT安全控制

5.2.2安全運(yùn)營管理

1.漏洞管理

（1）漏洞的概念

漏洞（Vulnerability）也被稱為脆弱性

評估對象（TOE）

（2）檢測并評估漏洞

2.補(bǔ)丁管理

補(bǔ)丁有時(shí)被稱為更新、快速修復(fù)或熱修復(fù)，是能夠糾正錯(cuò)誤、修復(fù)漏洞，或提高現(xiàn)有軟件的性能的操作系統(tǒng)或應(yīng)用軟件代碼

專門用于修復(fù)漏洞的軟件補(bǔ)丁一般稱為安全補(bǔ)丁

有效補(bǔ)丁管理程序中共同的步驟

（1）評估補(bǔ)丁

（2）測試補(bǔ)丁

（3）批準(zhǔn)補(bǔ)丁

（4）部署補(bǔ)丁

（5）確認(rèn)補(bǔ)丁已部署

3.變更管理

所有的變更都必須遵循一個(gè)正式的變更管理過程

（1）提交變更申請

（2）審核變更申請

項(xiàng)目管理委員會(huì)（CCB）

（3）批準(zhǔn)變更申請

（4）實(shí)施變更

（5）報(bào)告組織領(lǐng)導(dǎo)層

4.配置管理

配置管理是IT服務(wù)中的重要管理流程，其目標(biāo)是定義和控制服務(wù)與基礎(chǔ)設(shè)施的部件，并保持準(zhǔn)確的配置信息

5.事件管理

事件管理針對在某一服務(wù)中不屬于標(biāo)準(zhǔn)操作，可能引起這個(gè)服務(wù)中斷或服務(wù)質(zhì)量下降的任何事件進(jìn)行管理的流程，其目的是減少或消除事件對信息系統(tǒng)運(yùn)行帶來的干擾，以確保組織機(jī)構(gòu)的業(yè)務(wù)連續(xù)性

注：以上內(nèi)容來源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除

查看更多：CISP第五章知識點(diǎn)整理匯總