2022年CISE/CISO知識體系大綱： 信息安全保障

2022年CISE/CISO（注冊信息安全專業(yè)人員）考試內(nèi)容以考試大綱為基礎(chǔ)，如有考生想要參加并獲得CISE/CISO認證，建議先了解考綱，2022年預計仍沿用2019年版本，小編特為大家整理了注冊信息安全專業(yè)人員知識體系大綱（CISE/CISO）每章內(nèi)容供大家參考。以下是關(guān)于CISE/CISO的“知識域： 信息安全保障”內(nèi)容。

注冊信息安全專業(yè)人員知識體系大綱（CISE/CISO）

一、知識域： 信息安全保障

1.1  知識子域： 信息安全保障基礎(chǔ)

1.1.1 信息安全概念

了解信息安全的定義及信息安全問題俠義、廣義兩層概念與區(qū)別； 理解信息安全問題的根源（內(nèi)因和外因） ；

理解信息安全的系統(tǒng)性、動態(tài)性、無邊界、非傳統(tǒng)等特征；

了解威脅情報、態(tài)勢感知的基本概念及對信息安全的作用。

1.1.2 信息安全屬性

理解信息安全屬性的概念及 CIA 三元組（保密性、完整性、可用性） ；

了解真實性、不可否認性、可問責性、可靠性等其他不可缺少的信息安全屬 性。

1.1.3 信息安全視角

了解視角對信息安全的關(guān)注點（網(wǎng)絡戰(zhàn)、關(guān)鍵基礎(chǔ)設(shè)施保護、法律建設(shè) 與標準化）及相關(guān)概念；

了解企業(yè)視角對信息安全的關(guān)注點（業(yè)務連續(xù)性管理、資產(chǎn)保護、合規(guī)性） 及相關(guān)概念；

了解個人視角對信息安全的關(guān)注點（隱私保護、個人資產(chǎn)保護、社會工程學） 及相關(guān)概念。

1.1.4 信息安全發(fā)展階段

了解通信安全階段的核心安全需求、主要技術(shù)措施；

了解計算機安全階段信息安全需求、主要技術(shù)措施及階段的標志； 了解信息系統(tǒng)安全階段的安全需求、主要技術(shù)措施及階段的標志；

了解信息安全保障階段與系統(tǒng)安全階段的區(qū)別， 信息安全保障的概念及我國 信息安全保障工作的總體要求、主要原則；

了解網(wǎng)絡空間的概念，理解網(wǎng)絡空間安全對安全的重要性。

1.1.5 信息安全保障新領(lǐng)域

了解工業(yè)控制系統(tǒng)中 SCADA、DCS、PLC 等基本概念， 理解工業(yè)控制系統(tǒng) 的重要性，面臨的安全威脅及安全防護的基本思路；

了解云計算所面臨的安全風險及云計算安全框架，了解虛擬化安全的基本概 念；

了解物聯(lián)網(wǎng)基本概念、技術(shù)架構(gòu)及相應的安全問題；

了解大數(shù)據(jù)的概念，大數(shù)據(jù)應用及大數(shù)據(jù)平臺安全的基本概念； 了解移動互聯(lián)網(wǎng)面臨的安全問題及安全策略；

了解智慧的世界的概念。

1.2  知識子域： 安全保障框架模型

1.2.1 基于時間的 PDR 與 PPDR 模型

理解基于時間的 PDR、PPDR 模型的核心思想及出發(fā)點；

理解 PPDR 模型與 PDR 模型的本質(zhì)區(qū)別；

了解基于時間判斷系統(tǒng)安全性的方式。

1.2.2 信息安全保障技術(shù)框架

理解信息安全保障技術(shù)框架（ IATF）的 “深度防御”核心思想、三個核心要 素及四個焦點領(lǐng)域；

了解保護區(qū)域邊界的原則和技術(shù)實現(xiàn)方式；

了解保護計算環(huán)境的原則和技術(shù)實現(xiàn)方式；

了解保護網(wǎng)絡基礎(chǔ)設(shè)施的原則和技術(shù)實現(xiàn)方式；

了解支撐性基礎(chǔ)設(shè)施建設(shè)的概念及技術(shù)實現(xiàn)。

1.2.3 信息系統(tǒng)安全保障評估框架

理解信息系統(tǒng)保障相關(guān)概念及信息安全保障的核心目標；

了解信息系統(tǒng)保障評估的相關(guān)概念和關(guān)系；

理解信息系統(tǒng)安全保障評估模型主要特點，生命周期、保障要素等概念。

1.2.4  企業(yè)安全架構(gòu)

了解企業(yè)安全架構(gòu)的概念；

了解舍伍德商業(yè)應用安全架構(gòu)模型構(gòu)成及生命周期。