2022CISE/CISO知識(shí)體系大綱：安全評(píng)估實(shí)施

2022年CISE/CISO（注冊(cè)信息安全專業(yè)人員）考試內(nèi)容以考試大綱為基礎(chǔ)，如有考生想要參加并獲得CISE/CISO認(rèn)證，建議先了解考綱，2022年預(yù)計(jì)仍沿用2019年版本，小編特為大家整理了注冊(cè)信息安全專業(yè)人員知識(shí)體系大綱（CISE/CISO）每章內(nèi)容供大家參考。以下是CISE/CISO的知識(shí)子域：

知識(shí)域：安全評(píng)估

知識(shí)子域： 安全評(píng)估實(shí)施

1 風(fēng)險(xiǎn)評(píng)估相關(guān)要素

理解資產(chǎn)、威脅、脆弱性、安全風(fēng)險(xiǎn)、安全措施、殘余風(fēng)險(xiǎn)等風(fēng)險(xiǎn)評(píng)估相關(guān) 要素及相互關(guān)系。

2 風(fēng)險(xiǎn)評(píng)估途徑與方法

了解基線評(píng)估等風(fēng)險(xiǎn)評(píng)估途徑及自評(píng)估、檢查評(píng)估等風(fēng)險(xiǎn)評(píng)估方法；

了解基于知識(shí)的評(píng)估， 理解定性評(píng)估、定量評(píng)估的概念及區(qū)別并掌握定量分 析中量化風(fēng)險(xiǎn)的方法。

3 風(fēng)險(xiǎn)評(píng)估的基本過(guò)程

了解風(fēng)險(xiǎn)評(píng)估基本過(guò)程；

理解風(fēng)險(xiǎn)評(píng)估準(zhǔn)備工作內(nèi)容；

掌握風(fēng)險(xiǎn)識(shí)別中資產(chǎn)的賦值方法；

理解風(fēng)險(xiǎn)分析的方法；

了解風(fēng)險(xiǎn)結(jié)果判定、風(fēng)險(xiǎn)處理計(jì)劃、殘余風(fēng)險(xiǎn)評(píng)估等階段工作內(nèi)容。