2022年CISE/CISO知識(shí)體系大綱： 信息安全保障

2022年CISE/CISO（注冊(cè)信息安全專業(yè)人員）考試內(nèi)容以考試大綱為基礎(chǔ)，如有考生想要參加并獲得CISE/CISO認(rèn)證，建議先了解考綱，2022年預(yù)計(jì)仍沿用2019年版本，小編特為大家整理了注冊(cè)信息安全專業(yè)人員知識(shí)體系大綱（CISE/CISO）每章內(nèi)容供大家參考。以下是關(guān)于CISE/CISO的“知識(shí)域： 信息安全保障”內(nèi)容。

注冊(cè)信息安全專業(yè)人員知識(shí)體系大綱（CISE/CISO）

一、知識(shí)域： 信息安全保障

1.1  知識(shí)子域： 信息安全保障基礎(chǔ)

1.1.1 信息安全概念

了解信息安全的定義及信息安全問題俠義、廣義兩層概念與區(qū)別； 理解信息安全問題的根源（內(nèi)因和外因） ；

理解信息安全的系統(tǒng)性、動(dòng)態(tài)性、無邊界、非傳統(tǒng)等特征；

了解威脅情報(bào)、態(tài)勢(shì)感知的基本概念及對(duì)信息安全的作用。

1.1.2 信息安全屬性

理解信息安全屬性的概念及 CIA 三元組（保密性、完整性、可用性） ；

了解真實(shí)性、不可否認(rèn)性、可問責(zé)性、可靠性等其他不可缺少的信息安全屬 性。

1.1.3 信息安全視角

了解視角對(duì)信息安全的關(guān)注點(diǎn)（網(wǎng)絡(luò)戰(zhàn)、關(guān)鍵基礎(chǔ)設(shè)施保護(hù)、法律建設(shè) 與標(biāo)準(zhǔn)化）及相關(guān)概念；

了解企業(yè)視角對(duì)信息安全的關(guān)注點(diǎn)（業(yè)務(wù)連續(xù)性管理、資產(chǎn)保護(hù)、合規(guī)性） 及相關(guān)概念；

了解個(gè)人視角對(duì)信息安全的關(guān)注點(diǎn)（隱私保護(hù)、個(gè)人資產(chǎn)保護(hù)、社會(huì)工程學(xué)） 及相關(guān)概念。

1.1.4 信息安全發(fā)展階段

了解通信安全階段的核心安全需求、主要技術(shù)措施；

了解計(jì)算機(jī)安全階段信息安全需求、主要技術(shù)措施及階段的標(biāo)志； 了解信息系統(tǒng)安全階段的安全需求、主要技術(shù)措施及階段的標(biāo)志；

了解信息安全保障階段與系統(tǒng)安全階段的區(qū)別， 信息安全保障的概念及我國 信息安全保障工作的總體要求、主要原則；

了解網(wǎng)絡(luò)空間的概念，理解網(wǎng)絡(luò)空間安全對(duì)安全的重要性。

1.1.5 信息安全保障新領(lǐng)域

了解工業(yè)控制系統(tǒng)中 SCADA、DCS、PLC 等基本概念， 理解工業(yè)控制系統(tǒng) 的重要性，面臨的安全威脅及安全防護(hù)的基本思路；

了解云計(jì)算所面臨的安全風(fēng)險(xiǎn)及云計(jì)算安全框架，了解虛擬化安全的基本概 念；

了解物聯(lián)網(wǎng)基本概念、技術(shù)架構(gòu)及相應(yīng)的安全問題；

了解大數(shù)據(jù)的概念，大數(shù)據(jù)應(yīng)用及大數(shù)據(jù)平臺(tái)安全的基本概念； 了解移動(dòng)互聯(lián)網(wǎng)面臨的安全問題及安全策略；

了解智慧的世界的概念。

1.2  知識(shí)子域： 安全保障框架模型

1.2.1 基于時(shí)間的 PDR 與 PPDR 模型

理解基于時(shí)間的 PDR、PPDR 模型的核心思想及出發(fā)點(diǎn)；

理解 PPDR 模型與 PDR 模型的本質(zhì)區(qū)別；

了解基于時(shí)間判斷系統(tǒng)安全性的方式。

1.2.2 信息安全保障技術(shù)框架

理解信息安全保障技術(shù)框架（ IATF）的 “深度防御”核心思想、三個(gè)核心要 素及四個(gè)焦點(diǎn)領(lǐng)域；

了解保護(hù)區(qū)域邊界的原則和技術(shù)實(shí)現(xiàn)方式；

了解保護(hù)計(jì)算環(huán)境的原則和技術(shù)實(shí)現(xiàn)方式；

了解保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的原則和技術(shù)實(shí)現(xiàn)方式；

了解支撐性基礎(chǔ)設(shè)施建設(shè)的概念及技術(shù)實(shí)現(xiàn)。

1.2.3 信息系統(tǒng)安全保障評(píng)估框架

理解信息系統(tǒng)保障相關(guān)概念及信息安全保障的核心目標(biāo)；

了解信息系統(tǒng)保障評(píng)估的相關(guān)概念和關(guān)系；

理解信息系統(tǒng)安全保障評(píng)估模型主要特點(diǎn)，生命周期、保障要素等概念。

1.2.4  企業(yè)安全架構(gòu)

了解企業(yè)安全架構(gòu)的概念；

了解舍伍德商業(yè)應(yīng)用安全架構(gòu)模型構(gòu)成及生命周期。