CISP共有共包括信息安全保障、信息安全技術、信息安全管理、信息安全工程和信息安全標準法規五個知識類，希賽網CISP教材大綱欄目，為大家整理了CISP知識點梳理，詳情如下：

10.2.2軟件安全需求分析

1.系統調查

了解信息系統所處的安全環境及其他與安全相關的信息

在此基礎上確定需要保護的資產

評價各個資產的相對價值

2.定性分析系統的弱點和可能遭受的安全威脅

預測資產可能受到的損害及損害來自何方

系統脆弱點和安全威脅是兩個互相依存的概念：沒有威脅，就無所謂脆弱點；沒有脆弱點，威脅也就不稱其為“威脅”

3.脆弱點和安全威脅的定量分析

確定系統暴露各種脆弱點及面臨安全威脅的可能性

4.需求的確定

將定性分析和定量分析的結果結合起來以定義信息系統的安全需求

開發人員確定相應的安全措施，達到為信息系統提供有效且合理的安全保障的目的

注：以上內容來源于網絡，如有侵權，可聯系客服刪除