CISSP新八大知识域,2015年4月15日起生效。 •安全与风险管理(安全、风险、合规、法律、法规、业务连续性) •资产安全(保护资产的安全性) •安全工程(安全工程与管理) •通信与网络安全(设计和保护网络安全) •身份与访问管理(访问控制和身份管理) •安全评估与测试(设计、执行和分析安全测试) •安全运营(基本概念、调查、事件管理、灾难恢复) •软件开发安全(理解、应用、和实施软件安全)