2022CISE/CISO知識體系大綱： 信息安全管理體系最佳實踐

2022年CISE/CISO（注冊信息安全專業(yè)人員）考試內(nèi)容以考試大綱為基礎，如有考生想要參加并獲得CISE/CISO認證，建議先了解考綱，2022年預計仍沿用2019年版本，小編特為大家整理了注冊信息安全專業(yè)人員知識體系大綱（CISE/CISO）每章內(nèi)容供大家參考。以下是CISE/CISO的知識子域：信息安全管理體系最佳實踐，內(nèi)容包括信息安全管理體系控制類型、信息安全管理體系控制措施結(jié)構(gòu)、信息安全管理體系控制措施等。

注冊信息安全專業(yè)人員知識體系大綱（CISE/CISO）

知識域：信息安全管理

知識子域： 信息安全管理體系最佳實踐

3.4.1 信息安全管理體系控制類型

了解預防性、檢測性、糾正性控制措施的差別及應用。

3.4.2 信息安全管理體系控制措施結(jié)構(gòu)

了解 ISO27002中控制措施的分類及控制措施描述結(jié)構(gòu)。

3.4.3 信息安全管理體系控制措施

了解安全方針、信息安全組織、人力資源安全、資產(chǎn)管理、訪問控制、密碼 學、物理和環(huán)境安全、操作安全、通信安全、安全采購開發(fā)和維護、供應商關(guān)系、

安全事件管理、業(yè)務連續(xù)性管理及合規(guī)性14個控制類別的控制目標、控制措施 并理解實施指南的相關(guān)要素。

CISP考試培訓：

CISP考試采用閉卷筆試的考試形式，考試內(nèi)容是100個單項選擇題，70分及以上算通過，考試時間是2個小時。CISP考試成績一般在考后兩個月左右公布，考生可以在中國測評中心網(wǎng)站查到是否通過該考試，考生登錄自己的個人信息即可查詢，如果考試沒有通過，還有2次免費補考機會。因測評中心內(nèi)部業(yè)務流程，大約2個月左右能取得CISP證書。注冊申請是不需要培訓機構(gòu)代辦，中國信息安全測評中心網(wǎng)站直接出證，由培訓機構(gòu)郵寄。

CISP專業(yè)培訓是由中國信息安全測評中心統(tǒng)一管理和規(guī)范并授權(quán)培訓機構(gòu)組織實施的信息安全專業(yè)培訓。CISP將為學員從信息安全保障、信息安全標準和法律法規(guī)、信息安全技術(shù)、信息安全管理和信息安全工程領域提供信息安全保障全面、系統(tǒng)、專業(yè)的知識和技能學習。

培訓機構(gòu)：CISP培訓工作由中國信息安全測評中心授權(quán)培訓機構(gòu)具體實施；

培訓教師：CISP培訓教師是由中國信息安全測評中心認可的且具有豐富信息安全理論和實踐經(jīng)驗的資深教師擔任；

培訓課程：由中國信息安全測評中心統(tǒng)一規(guī)范和管理CISP培訓時間為48課時（8天），培訓課程將全面覆蓋和討論CISP知識體系；

培訓考試：CISP考試出題和閱卷由中國信息安全測評中心負責和管理。