1-安全风险与管理
业务连续性计划
风险管理

安全风险与管理

2-资产安全
数据分类
资产分类
数据角色
数据保护方法
3-安全构架与工程

安全构架与工程

职责分离SoD
零信任
安全模型
密码分析攻击方法
4-通信与网络安全
OSI模型
5-身份和访问管理
6-安全评估与测试
7-安全运营
8-软件开发安全