定义-认证授权专家(CAP)是什么意思?
认证授权专业人员(CAP)是与供应商无关的认证,可以测试,验证和认证个人在实施和维护信息系统上的授权方面的技能,经验和方法。
它是由国际信息系统安全认证联盟((ISC)2)开发,维护和监视的。 它适用于监视和管理信息系统上的授权过程的个人。
Techopedia解释了认证授权专业人员(CAP)
CAP认证和验证个人以创建用于实施系统访问控制和安全性的正式流程和文档。 这样可以确保只有授权人员或个人才能访问特定系统。
CAP评估的重点包括:
- 风险管理框架
- 信息系统分类
- 选择安全控制
- 安全控制实施
- 安全控制评估
- 信息系统授权
- 监控安全控制
