2022年CISE/CISO知識(shí)體系大綱:概述

CISP 責(zé)任編輯:胡陸 2021-12-24

摘要:本文是2022年注冊(cè)信息安全專業(yè)人員知識(shí)體系大綱(CISE/CISO),CISE/CISO一般每月都有考試,為了方便考生備考,建議考生了解CISE/CISO知識(shí)體系大綱的相關(guān)內(nèi)容。

2022年CISE/CISO(注冊(cè)信息安全專業(yè)人員)考試內(nèi)容以考試大綱為基礎(chǔ),如有考生想要參加并獲得CISE/CISO認(rèn)證,建議先了解考綱,2022年預(yù)計(jì)仍沿用2019年版本,小編特為大家整理了注冊(cè)信息安全專業(yè)人員知識(shí)體系大綱(CISE/CISO)每章內(nèi)容供大家參考。以下是關(guān)于CISE/CISO的概述。

注冊(cè)信息安全專業(yè)人員知識(shí)體系大綱(CISE/CISO)

概述

信息安全作為我國信息化建設(shè)健康發(fā)展的重要因素,關(guān)系到貫徹落實(shí)科學(xué)發(fā)展觀、全面建設(shè)小康社會(huì)、構(gòu)建社會(huì)主義和諧社會(huì)及建設(shè)創(chuàng)新型社會(huì)等戰(zhàn)略舉措的實(shí)施,是安全的重要組成部分。在信息系統(tǒng)安全保障工作中,人是最核心、也是最活躍的因素,人員的信息安全意識(shí)、知識(shí)與技能已經(jīng)成為保障信息系統(tǒng)安全穩(wěn)定運(yùn)行的重要基本要素之一。

為了加快信息安全人才的培養(yǎng),中國信息安全測(cè)評(píng)中心依據(jù)中編辦批準(zhǔn)開展“信息安全人員培訓(xùn)與資質(zhì)認(rèn)證”的職能,推出了代表對(duì)信息安全專業(yè)人員能力認(rèn)可的CISP和對(duì)信息化工作人員信息安全基本能力認(rèn)可的CISM。CISP與CISM是對(duì)我國網(wǎng)絡(luò)基礎(chǔ)設(shè)施和重要信息系統(tǒng)的信息安全專業(yè)人員開展在職培訓(xùn)的重要形式,多年來為落實(shí)我國有關(guān)政策“加快信息安全人才培養(yǎng),增強(qiáng)全民信息安全意識(shí)”的指導(dǎo)精神,構(gòu)建信息安全人才體系發(fā)揮了巨大作用。

適用范圍

本大綱從我國國情出發(fā),結(jié)合我國網(wǎng)絡(luò)基礎(chǔ)設(shè)施和重要信息系統(tǒng)安全保障的實(shí)際需求,以知識(shí)體系的全面性和實(shí)用性為原則,涵蓋了CISP中的CISE、CISO兩類注冊(cè)人員和CISM需要掌握的知識(shí)要點(diǎn),是CISM和CISE/CISO教材編制、講師授課、學(xué)員學(xué)習(xí)以及考試命題的重要依據(jù)。

框架結(jié)構(gòu)

知識(shí)體系使用組件模塊化的結(jié)構(gòu),包括知識(shí)域、知識(shí)子域、知識(shí)點(diǎn)三個(gè)層次。每個(gè)知識(shí)點(diǎn)根據(jù)內(nèi)容和深度要求,分為“了解”、“理解”、和“掌握”三類。

了解:是最低深度要求,學(xué)員需要正確認(rèn)識(shí)該知識(shí)要點(diǎn)的基本概念和原理;

理解:是中等深度要求,學(xué)員需要在正確認(rèn)識(shí)該知識(shí)要點(diǎn)的基本概念和原理的基礎(chǔ)上,深入理解其內(nèi)容,并可以進(jìn)一步的判斷和推理;

掌握:是較高深度要求,學(xué)員需要正確認(rèn)識(shí)該知識(shí)要點(diǎn)的概念、原理,并在深入理解的基礎(chǔ)上靈活運(yùn)用。

知識(shí)體系結(jié)構(gòu)包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開發(fā)共十個(gè)知識(shí)域。每個(gè)知識(shí)域包括多個(gè)知識(shí)子域,每個(gè)知識(shí)子域包括一個(gè)或多個(gè)知識(shí)點(diǎn)要求。

注冊(cè)信息安全專業(yè)人員知識(shí)體系大綱(CISE/CISO)

圖 1:知識(shí)體系結(jié)構(gòu)框架

CISE/CISO培訓(xùn)課程與知識(shí)域一一對(duì)應(yīng),每一門課程對(duì)應(yīng)一個(gè)知識(shí)域。CISM培訓(xùn)信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、信息安全支撐技術(shù)四個(gè)知識(shí)域的內(nèi)容。課程如下表所示:

序號(hào) CISE/CISO CISM
1 信息安全保障 信息安全保障
2 網(wǎng)絡(luò)安全監(jiān)管 網(wǎng)絡(luò)安全監(jiān)管
3 信息安全管理 信息安全管理
4 業(yè)務(wù)連續(xù)性
5 安全工程與運(yùn)營
6 安全評(píng)估
7 信息安全支撐技術(shù) 信息安全支撐技術(shù)
8 物理與網(wǎng)絡(luò)通信安全
9 計(jì)算環(huán)境安全
10 軟件安全開發(fā)

考試試題結(jié)構(gòu)

考試題型均為單項(xiàng)選擇題,共100題,每題1分,得到70分以上(含70分)為通過。

“注冊(cè)信息安全工程師”(CISE)和“注冊(cè)信息安全管理人員”(CISO)都需要學(xué)習(xí)和掌握本知識(shí)體系結(jié)構(gòu)框架中的所有內(nèi)容。由于兩種注冊(cè)證書持有人的工作崗位和工作領(lǐng)域的不同,考試的側(cè)重點(diǎn)有所區(qū)別,因此,所對(duì)應(yīng)的試題比例不同。

CISM考試四個(gè)知識(shí)域出題比例相同

序號(hào) 知識(shí)域 CISE CISO CISM
1 信息安全保障 10% 10% 25%
2 網(wǎng)絡(luò)安全監(jiān)管 8% 10% 25%
3 信息安全管理 10% 16% 25%
4 業(yè)務(wù)連續(xù)性 8% 10% 0%
5 安全工程與運(yùn)營 10% 12% 0%
6 安全評(píng)估 8% 12% 0%
7 信息安全支撐技術(shù) 10% 8% 25%
8 物理與網(wǎng)絡(luò)通信安全 12% 8% 0%
9 計(jì)算環(huán)境安全 12% 8% 0%
10 軟件安全開發(fā) 12% 6% 0%

表2:考試試題比例

熱門:2023年CISP報(bào)名入口 2023年CISP報(bào)考指南

推薦:2023年CISP報(bào)考條件| 2023年上半年CISP考試時(shí)間

更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請(qǐng)考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!