2022年CISE/CISO知識體系大綱： 安全保障框架模型

2022年CISE/CISO（注冊信息安全專業(yè)人員）考試內(nèi)容以考試大綱為基礎(chǔ)，如有考生想要參加并獲得CISE/CISO認(rèn)證，建議先了解考綱，2022年預(yù)計仍沿用2019年版本，小編特為大家整理了注冊信息安全專業(yè)人員知識體系大綱（CISE/CISO）每章內(nèi)容供大家參考。以下是CISE/CISO的知識子域：安全保障框架模型，內(nèi)容包括基于時間的PDR與PPDR模型、信息安全保障技術(shù)框架、信息系統(tǒng)安全保障評估框架、企業(yè)安全架構(gòu)等。

注冊信息安全專業(yè)人員知識體系大綱（CISE/CISO）

知識域： 信息安全保障

知識子域： 安全保障框架模型

1.2.1 基于時間的PDR與PPDR模型

理解基于時間的 PDR、PPDR 模型的核心思想及出發(fā)點；

理解 PPDR 模型與 PDR 模型的本質(zhì)區(qū)別；

了解基于時間判斷系統(tǒng)安全性的方式。

1.2.2 信息安全保障技術(shù)框架

理解信息安全保障技術(shù)框架（ IATF）的 “深度防御”核心思想、三個核心要 素及四個焦點領(lǐng)域；

了解保護區(qū)域邊界的原則和技術(shù)實現(xiàn)方式；

了解保護計算環(huán)境的原則和技術(shù)實現(xiàn)方式；

了解保護網(wǎng)絡(luò)基礎(chǔ)設(shè)施的原則和技術(shù)實現(xiàn)方式；

了解支撐性基礎(chǔ)設(shè)施建設(shè)的概念及技術(shù)實現(xiàn)。

1.2.3 信息系統(tǒng)安全保障評估框架

理解信息系統(tǒng)保障相關(guān)概念及信息安全保障的核心目標(biāo)；

了解信息系統(tǒng)保障評估的相關(guān)概念和關(guān)系；

理解信息系統(tǒng)安全保障評估模型主要特點，生命周期、保障要素等概念。

1.2.4 企業(yè)安全架構(gòu)

了解企業(yè)安全架構(gòu)的概念；

了解舍伍德商業(yè)應(yīng)用安全架構(gòu)模型構(gòu)成及生命周期。