2022年CISE/CISO知識體系大綱： 信息安全保障基礎(chǔ)

2022年CISE/CISO（注冊信息安全專業(yè)人員）考試內(nèi)容以考試大綱為基礎(chǔ)，如有考生想要參加并獲得CISE/CISO認證，建議先了解考綱，2022年預(yù)計仍沿用2019年版本，小編特為大家整理了注冊信息安全專業(yè)人員知識體系大綱（CISE/CISO）每章內(nèi)容供大家參考。以下是CISE/CISO的知識子域：信息安全保障基礎(chǔ)，內(nèi)容包括信息安全概念、信息安全屬性、信息安全視角、信息安全發(fā)展階段、信息安全保障新領(lǐng)域等。

注冊信息安全專業(yè)人員知識體系大綱（CISE/CISO）

知識域： 信息安全保障

知識子域： 信息安全保障基礎(chǔ)

1.1.1 信息安全概念

了解信息安全的定義及信息安全問題俠義、廣義兩層概念與區(qū)別； 理解信息安全問題的根源（內(nèi)因和外因） ；

理解信息安全的系統(tǒng)性、動態(tài)性、無邊界、非傳統(tǒng)等特征；

了解威脅情報、態(tài)勢感知的基本概念及對信息安全的作用。

1.1.2 信息安全屬性

理解信息安全屬性的概念及 CIA 三元組（保密性、完整性、可用性） ；

了解真實性、不可否認性、可問責(zé)性、可靠性等其他不可缺少的信息安全屬 性。

1.1.3 信息安全視角

了解視角對信息安全的關(guān)注點（網(wǎng)絡(luò)戰(zhàn)、關(guān)鍵基礎(chǔ)設(shè)施保護、法律建設(shè) 與標(biāo)準(zhǔn)化）及相關(guān)概念；

了解企業(yè)視角對信息安全的關(guān)注點（業(yè)務(wù)連續(xù)性管理、資產(chǎn)保護、合規(guī)性） 及相關(guān)概念；

了解個人視角對信息安全的關(guān)注點（隱私保護、個人資產(chǎn)保護、社會工程學(xué)） 及相關(guān)概念。

1.1.4 信息安全發(fā)展階段

了解通信安全階段的核心安全需求、主要技術(shù)措施；

了解計算機安全階段信息安全需求、主要技術(shù)措施及階段的標(biāo)志； 了解信息系統(tǒng)安全階段的安全需求、主要技術(shù)措施及階段的標(biāo)志；

了解信息安全保障階段與系統(tǒng)安全階段的區(qū)別， 信息安全保障的概念及我國 信息安全保障工作的總體要求、主要原則；

了解網(wǎng)絡(luò)空間的概念，理解網(wǎng)絡(luò)空間安全對安全的重要性。

1.1.5 信息安全保障新領(lǐng)域

了解工業(yè)控制系統(tǒng)中 SCADA、DCS、PLC 等基本概念， 理解工業(yè)控制系統(tǒng) 的重要性，面臨的安全威脅及安全防護的基本思路；

了解云計算所面臨的安全風(fēng)險及云計算安全框架，了解虛擬化安全的基本概 念；

了解物聯(lián)網(wǎng)基本概念、技術(shù)架構(gòu)及相應(yīng)的安全問題；

了解大數(shù)據(jù)的概念，大數(shù)據(jù)應(yīng)用及大數(shù)據(jù)平臺安全的基本概念； 了解移動互聯(lián)網(wǎng)面臨的安全問題及安全策略；

了解智慧的世界的概念。