2022年CISE/CISO知識體系大綱：安全工程與運營

2022年CISE/CISO（注冊信息安全專業(yè)人員）考試內(nèi)容以考試大綱為基礎(chǔ)，如有考生想要參加并獲得CISE/CISO認證，建議先了解考綱，2022年預計仍沿用2019年版本，小編特為大家整理了注冊信息安全專業(yè)人員知識體系大綱（CISE/CISO）每章內(nèi)容供大家參考。以下是關(guān)于CISE/CISO的“知識域：安全工程與運營”內(nèi)容。

注冊信息安全專業(yè)人員知識體系大綱（CISE/CISO）

五、知識域：安全工程與運營

5.1知識子域：系統(tǒng)安全工程

5.1.1系統(tǒng)安全工程基礎(chǔ)

理解系統(tǒng)安全工程的概念及系統(tǒng)安全工程的必要性。

5.1.2系統(tǒng)安全工程理論基礎(chǔ)

了解系統(tǒng)工程思想、項目管理方法、質(zhì)量管理體系、能力成熟度模型等基礎(chǔ)理論；

理解能力成熟度模型的基本思想及相關(guān)概念。

5.1.3系統(tǒng)安全工程能力成熟度模型

了解系統(tǒng)安全工程能力成熟度模型基本概念；

了解系統(tǒng)安全工程能力成熟度模型的體系結(jié)構(gòu)及域維、能力維相關(guān)概念；

5.1.4SSE-CMM安全工程過程

理解風險過程包括的評估威脅、評估脆弱性、評估影響及評估安全風險這四個過程區(qū)域及其基本實施；

理解工程過程包括的確定安全需求、提供安全輸入、管理安全控制、監(jiān)控安全態(tài)勢及協(xié)調(diào)安全五個過程區(qū)域及其基本實施；

理解保證過程中驗證和證實安全及建立保證論據(jù)兩個過程區(qū)域及其基本實施。

5.1.5SSE-CMM安全工程能力

理解能力成熟度級別的概念；

掌握1~5級不同成熟度級別應具有的公共特征。

5.2知識子域：安全運營

5.2.1安全運營概念

了解安全運營的概念；

5.2.2安全運營管理

了解漏洞的概念及漏洞檢測、漏洞評估等漏洞管理工作；

了解補丁管理的重要性及補丁管理工作步驟；

了解變更管理的作用及工作步驟；

了解配置管理的基本概念；

了解事件管理的基本概念。