2022年CISE/CISO知識體系大綱： 信息安全管理

2022年CISE/CISO（注冊信息安全專業(yè)人員）考試內容以考試大綱為基礎，如有考生想要參加并獲得CISE/CISO認證，建議先了解考綱，2022年預計仍沿用2019年版本，小編特為大家整理了注冊信息安全專業(yè)人員知識體系大綱（CISE/CISO）每章內容供大家參考。以下是關于CISE/CISO的“知識域：信息安全管理”內容。

注冊信息安全專業(yè)人員知識體系大綱（CISE/CISO）

三、知識域：信息安全管理   

3.1  知識子域： 信息安全管理基礎

3.1.1 基本概念

了解信息、信息安全管理、信息安全管理體系等基本概念。

3.1.2 信息安全管理的作用

理解信息安全管理的作用，對組織內部和組織外部的價值。

3.2 知識子域： 信息安全風險管理

3.2.1 風險管理基本概念

了解信息安全風險、風險管理的概念；

理解信息安全風險管理的作用和價值；

3.2.2 常見風險管理模型

了解COSO報告、 ISO31000、COBIT等風險管理模型。

3.2.3 安全風險管理基本過程

理解風險管理的背景建立、風險評估、風險處理、批準監(jiān)督、監(jiān)控審查和溝 通咨詢六個方面的工作目標及內容；

3.3 知識子域： 信息安全管理體系建設

3.3.1 信息安全管理體系成功因素

理解 GB/T29246-2017中描述的信息安全管理體系成功的主要因素。

3.3.2 PDCA 過程

理解 PDCA 過程模型的構成及作用；

了解 ISO/IEC27001:2013中定義的PDCA過程方法四個階段工作。

3.3.3 信息安全管理體系建設過程

掌握規(guī)劃與建立階段組織背景、領導力、計劃、支持等主要工作的內容； 理解實施與運行、監(jiān)視和評審、維護和改進階段工作內容。

3.3.4 文檔化

理解文檔化的重要性并了解文件體系及文件控制的方式。

3.4  知識子域： 信息安全管理體系最佳實踐

3.4.1 信息安全管理體系控制類型

了解預防性、檢測性、糾正性控制措施的差別及應用。

3.4.2 信息安全管理體系控制措施結構

了解 ISO27002中控制措施的分類及控制措施描述結構。

3.4.3 信息安全管理體系控制措施

了解安全方針、信息安全組織、人力資源安全、資產管理、訪問控制、密碼 學、物理和環(huán)境安全、操作安全、通信安全、安全采購開發(fā)和維護、供應商關系、

安全事件管理、業(yè)務連續(xù)性管理及合規(guī)性14個控制類別的控制目標、控制措施 并理解實施指南的相關要素。

3.5  知識子域： 信息安全管理體系度量

3.5.1 基本概念

了解ISMS 測量的基本概念、方法選擇和作用；

了解27004 定義的測量模型。

3.5.2測量要求與實現(xiàn)

了解測量實現(xiàn)的工作內容。