CISP共有共包括信息安全保障、信息安全技術、信息安全管理、信息安全工程和信息安全標準法規(guī)五個知識類，希賽網CISP教材大綱欄目，為大家整理了CISP知識點梳理，詳情如下：

第1章：信息域：信息安全保障

1.2知識子域：信息安全保障框架

1.2.4企業(yè)安全架構

1.舍伍德商業(yè)應用安全架構

舍伍德商業(yè)應用安全架構（Sherwood Applied Business Security Architecture,SABSA）是一個分層的模型，包括6個層級。

第一個從安全的角度定義了業(yè)務需求

（1）背景層（業(yè)務視圖）

說明所有架構必須滿足業(yè)務要求

（2）概念層（架構視圖）

整體的概念，可滿足企業(yè)的業(yè)務需求

（3）邏輯層（設計視圖）

設計是架構的具體反映，設計過程通常被稱為系統(tǒng)工程，它涉及整個系統(tǒng)的架構元素的識別和規(guī)范

（4）物理層（建設視圖）

（5）組件層（實施者視圖）

（6）運營層（服務和管理視圖）

2.舍伍德商業(yè)架構模型生命周期

SABSA的生命周期戰(zhàn)略與規(guī)劃->設計->實施->管理與衡量->goto start

設計，它包含了建筑設計中的邏輯設計、物理設計、組件設計和服務管理設計

注：以上內容來源于網絡，如有侵權，可聯(lián)系客服刪除

查看更多：CISP知識點匯總第一章：信息安全保障基礎