摘要:本文是2022年注冊信息安全專業(yè)人員知識體系大綱(CISE/CISO),CISE/CISO一般每月都有考試,為了方便考生備考,建議考生了解CISE/CISO知識體系大綱的相關(guān)內(nèi)容。
2022年CISE/CISO(注冊信息安全專業(yè)人員)考試內(nèi)容以考試大綱為基礎(chǔ),如有考生想要參加并獲得CISE/CISO認證,建議先了解考綱,2022年預計仍沿用2019年版本,小編特為大家整理了注冊信息安全專業(yè)人員知識體系大綱(CISE/CISO)每章內(nèi)容供大家參考。以下是CISE/CISO的知識子域:系統(tǒng)安全工程,內(nèi)容包括系統(tǒng)安全工程基礎(chǔ)、系統(tǒng)安全工程理論基礎(chǔ)、系統(tǒng)安全工程能力成熟度模型等。
注冊信息安全專業(yè)人員知識體系大綱(CISE/CISO)
知識域:安全工程與運營
知識子域:系統(tǒng)安全工程
5.1.1系統(tǒng)安全工程基礎(chǔ)
理解系統(tǒng)安全工程的概念及系統(tǒng)安全工程的必要性。
5.1.2系統(tǒng)安全工程理論基礎(chǔ)
了解系統(tǒng)工程思想、項目管理方法、質(zhì)量管理體系、能力成熟度模型等基礎(chǔ)理論;
理解能力成熟度模型的基本思想及相關(guān)概念。
5.1.3系統(tǒng)安全工程能力成熟度模型
了解系統(tǒng)安全工程能力成熟度模型基本概念;
了解系統(tǒng)安全工程能力成熟度模型的體系結(jié)構(gòu)及域維、能力維相關(guān)概念;
5.1.4SSE-CMM安全工程過程
理解風險過程包括的評估威脅、評估脆弱性、評估影響及評估安全風險這四個過程區(qū)域及其基本實施;
理解工程過程包括的確定安全需求、提供安全輸入、管理安全控制、監(jiān)控安全態(tài)勢及協(xié)調(diào)安全五個過程區(qū)域及其基本實施;
理解保證過程中驗證和證實安全及建立保證論據(jù)兩個過程區(qū)域及其基本實施。
5.1.5SSE-CMM安全工程能力
理解能力成熟度級別的概念;
掌握1~5級不同成熟度級別應具有的公共特征。
CISP考試培訓:
CISP考試采用閉卷筆試的考試形式,考試內(nèi)容是100個單項選擇題,70分及以上算通過,考試時間是2個小時。CISP考試成績一般在考后兩個月左右公布,考生可以在中國測評中心網(wǎng)站查到是否通過該考試,考生登錄自己的個人信息即可查詢,如果考試沒有通過,還有2次免費補考機會。因測評中心內(nèi)部業(yè)務流程,大約2個月左右能取得CISP證書。注冊申請是不需要培訓機構(gòu)代辦,中國信息安全測評中心網(wǎng)站直接出證,由培訓機構(gòu)郵寄。
CISP專業(yè)培訓是由中國信息安全測評中心統(tǒng)一管理和規(guī)范并授權(quán)培訓機構(gòu)組織實施的信息安全專業(yè)培訓。CISP將為學員從信息安全保障、信息安全標準和法律法規(guī)、信息安全技術(shù)、信息安全管理和信息安全工程領(lǐng)域提供信息安全保障全面、系統(tǒng)、專業(yè)的知識和技能學習。
培訓機構(gòu):CISP培訓工作由中國信息安全測評中心授權(quán)培訓機構(gòu)具體實施;
培訓教師:CISP培訓教師是由中國信息安全測評中心認可的且具有豐富信息安全理論和實踐經(jīng)驗的資深教師擔任;
培訓課程:由中國信息安全測評中心統(tǒng)一規(guī)范和管理CISP培訓時間為48課時(8天),培訓課程將全面覆蓋和討論CISP知識體系;
培訓考試:CISP考試出題和閱卷由中國信息安全測評中心負責和管理。