2022年CISE/CISO知識(shí)體系大綱：安全評(píng)估

2022年CISE/CISO（注冊(cè)信息安全專業(yè)人員）考試內(nèi)容以考試大綱為基礎(chǔ)，如有考生想要參加并獲得CISE/CISO認(rèn)證，建議先了解考綱，2022年預(yù)計(jì)仍沿用2019年版本，小編特為大家整理了注冊(cè)信息安全專業(yè)人員知識(shí)體系大綱（CISE/CISO）每章內(nèi)容供大家參考。以下是關(guān)于CISE/CISO的“知識(shí)域：安全評(píng)估”內(nèi)容。

注冊(cè)信息安全專業(yè)人員知識(shí)體系大綱（CISE/CISO）

六、知識(shí)域：安全評(píng)估

6.1知識(shí)子域：安全評(píng)估基礎(chǔ)

6.1.1安全評(píng)估概念

了解安全評(píng)估的定義、價(jià)值、風(fēng)險(xiǎn)評(píng)估工作內(nèi)容及安全評(píng)估工具類型；了解安全評(píng)估標(biāo)準(zhǔn)的發(fā)展。

6.1.2安全評(píng)估標(biāo)準(zhǔn)

了解TCSEC標(biāo)準(zhǔn)的基本目標(biāo)和要求、分級(jí)等概念；

了解ITSEC標(biāo)準(zhǔn)的適用范圍，功能準(zhǔn)則和評(píng)估準(zhǔn)則的級(jí)別；了解ISO15408標(biāo)準(zhǔn)的適用范圍、作用和使用中的局限性；了解GB/T18336的結(jié)構(gòu)、作用及評(píng)估過程；

理解評(píng)估對(duì)象（TOE）、保護(hù)輪廓（PP）、安全目標(biāo)（ST）、評(píng)估保證級(jí)（EAL）等關(guān)鍵概念；

了解信息安全等級(jí)測(cè)評(píng)的作用和過程。

6.2知識(shí)子域：安全評(píng)估實(shí)施

6.2.1風(fēng)險(xiǎn)評(píng)估相關(guān)要素

理解資產(chǎn)、威脅、脆弱性、安全風(fēng)險(xiǎn)、安全措施、殘余風(fēng)險(xiǎn)等風(fēng)險(xiǎn)評(píng)估相關(guān)要素及相互關(guān)系。

6.2.2風(fēng)險(xiǎn)評(píng)估途徑與方法

了解基線評(píng)估等風(fēng)險(xiǎn)評(píng)估途徑及自評(píng)估、檢查評(píng)估等風(fēng)險(xiǎn)評(píng)估方法；

了解基于知識(shí)的評(píng)估，理解定性評(píng)估、定量評(píng)估的概念及區(qū)別并掌握定量分析中量化風(fēng)險(xiǎn)的方法。

6.2.3風(fēng)險(xiǎn)評(píng)估的基本過程

了解風(fēng)險(xiǎn)評(píng)估基本過程；

理解風(fēng)險(xiǎn)評(píng)估準(zhǔn)備工作內(nèi)容；

掌握風(fēng)險(xiǎn)識(shí)別中資產(chǎn)的賦值方法；

理解風(fēng)險(xiǎn)分析的方法；

了解風(fēng)險(xiǎn)結(jié)果判定、風(fēng)險(xiǎn)處理計(jì)劃、殘余風(fēng)險(xiǎn)評(píng)估等階段工作內(nèi)容。

6.3.4風(fēng)險(xiǎn)評(píng)估文檔

了解風(fēng)險(xiǎn)評(píng)估文檔化工作的重要性及對(duì)文檔的相關(guān)要求；

6.3知識(shí)子域：信息系統(tǒng)審計(jì)

6.3.1審計(jì)原則與方法

了解信息系統(tǒng)審計(jì)職能、流程、內(nèi)部控制及審計(jì)標(biāo)準(zhǔn)；

6.3.2審計(jì)技術(shù)控制

了解脆弱性措施、滲透測(cè)試等審計(jì)技術(shù)控制措施；

6.3.3審計(jì)管理控制

了解賬戶管理、備份驗(yàn)證等審計(jì)管理控制措施；

6.2.4審計(jì)報(bào)告

了解信息系統(tǒng)審計(jì)報(bào)告標(biāo)準(zhǔn)SAS70和SOC；