2022年CISE/CISO知識(shí)體系大綱：業(yè)務(wù)連續(xù)性

2022年CISE/CISO（注冊(cè)信息安全專業(yè)人員）考試內(nèi)容以考試大綱為基礎(chǔ)，如有考生想要參加并獲得CISE/CISO認(rèn)證，建議先了解考綱，2022年預(yù)計(jì)仍沿用2019年版本，小編特為大家整理了注冊(cè)信息安全專業(yè)人員知識(shí)體系大綱（CISE/CISO）每章內(nèi)容供大家參考。以下是關(guān)于CISE/CISO的“知識(shí)域：業(yè)務(wù)連續(xù)性”內(nèi)容。

注冊(cè)信息安全專業(yè)人員知識(shí)體系大綱（CISE/CISO）

四、知識(shí)域：業(yè)務(wù)連續(xù)性

4.1知識(shí)子域：業(yè)務(wù)連續(xù)性管理

4.1.1業(yè)務(wù)連續(xù)性管理基礎(chǔ)

了解業(yè)務(wù)連續(xù)性、業(yè)務(wù)連續(xù)性管理的概念；

理解業(yè)務(wù)連續(xù)性管理對(duì)組織機(jī)構(gòu)的重要性；

了解業(yè)務(wù)連續(xù)性管理生命周期六個(gè)階段的工作內(nèi)容。

4.1.2業(yè)務(wù)連續(xù)性計(jì)劃

了解業(yè)務(wù)連續(xù)性計(jì)劃的概念及制定業(yè)務(wù)連續(xù)性計(jì)劃的四個(gè)步驟；理解組織管理在業(yè)務(wù)連續(xù)性計(jì)劃過(guò)程中的重要性及四個(gè)要素；

理解業(yè)務(wù)影響分析在業(yè)務(wù)連續(xù)性計(jì)劃過(guò)程中的作用及各項(xiàng)工作內(nèi)容；

了解業(yè)務(wù)連續(xù)性計(jì)劃制定和批準(zhǔn)實(shí)施工作的內(nèi)容并理解風(fēng)險(xiǎn)降低、風(fēng)險(xiǎn)轉(zhuǎn)移、風(fēng)險(xiǎn)規(guī)避和風(fēng)險(xiǎn)接受四種風(fēng)險(xiǎn)處置方式；

了解業(yè)務(wù)連續(xù)性計(jì)劃文檔化的作用、文檔應(yīng)包括的內(nèi)容及批準(zhǔn)、實(shí)施、評(píng)估及維護(hù)等相關(guān)概念。

4.2知識(shí)子域：信息安全應(yīng)急響應(yīng)

4.2.1信息安全事件與應(yīng)急響應(yīng)

了解信息安全事件的概念及應(yīng)急響應(yīng)在信息安全保障工作中的重要性；了解我國(guó)信息安全事件的分類分級(jí)標(biāo)準(zhǔn)；

了解國(guó)際及我國(guó)信息安全應(yīng)急響應(yīng)組織；

了解應(yīng)急響應(yīng)組織架構(gòu)。

4.2.2網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案

了解網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案的概念及作用；

理解應(yīng)急響應(yīng)演練的作用、分類、方式及流程。

4.2.3計(jì)算機(jī)取證及保全

了解計(jì)算機(jī)取證的概念及取證的過(guò)程；

理解計(jì)算機(jī)取證過(guò)程中準(zhǔn)備、保護(hù)、提取、分析和提交五個(gè)步驟的工作內(nèi)容。

4.2.4信息安全應(yīng)急響應(yīng)管理過(guò)程

了解應(yīng)急響應(yīng)管理中準(zhǔn)備、檢測(cè)、遏制、根除、恢復(fù)和跟蹤總結(jié)六個(gè)階段的工作內(nèi)容和目標(biāo)。

4.3知識(shí)子域：災(zāi)難備份與恢復(fù)

4.3.1災(zāi)難備份與恢復(fù)基礎(chǔ)

了解災(zāi)難備份、災(zāi)難恢復(fù)計(jì)劃的概念及作用；

理解RTO、RPO等災(zāi)備的關(guān)鍵指標(biāo)；

了解災(zāi)備相關(guān)政策與標(biāo)準(zhǔn)；

了解災(zāi)難恢復(fù)組織結(jié)構(gòu)。

4.3.2災(zāi)難恢復(fù)相關(guān)技術(shù)

了解DAS、SAN、NAS等存儲(chǔ)技術(shù)的概念及應(yīng)用區(qū)別；

了解全備份、增量備份、差分備份等備份方式的區(qū)別；

了解常用的備份介質(zhì)；

理解磁盤冗余陣列RAID-0、RAID-1、RAID-5等配置的差別；了解冷站、溫站、熱站等概念。

4.3.3災(zāi)難恢復(fù)策略

了解國(guó)際標(biāo)準(zhǔn)SHARE78對(duì)災(zāi)難備份的能力劃分的0~6級(jí)的區(qū)別；

理解我國(guó)《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》中劃分的6個(gè)災(zāi)難恢復(fù)等級(jí)要求；了解企業(yè)常用的容災(zāi)策略中數(shù)據(jù)容災(zāi)、系統(tǒng)容災(zāi)、應(yīng)用容災(zāi)的概念；

了解確定災(zāi)難恢復(fù)能力級(jí)別的方法。

4.3.4災(zāi)難恢復(fù)管理過(guò)程

了解災(zāi)難恢復(fù)管理規(guī)劃的作用及工作過(guò)程；

理解災(zāi)難恢復(fù)需求分析風(fēng)險(xiǎn)分析、業(yè)務(wù)影響分析和確定災(zāi)難恢復(fù)目標(biāo)三個(gè)子步驟的工作內(nèi)容和目標(biāo)；

理解災(zāi)難恢復(fù)策略制定的原則和工作方法；

了解災(zāi)難恢復(fù)策略實(shí)現(xiàn)的工作步驟和要求；

了解災(zāi)難恢復(fù)預(yù)案的制定與管理工作內(nèi)容及要求。