2022CISE/CISO知識體系大綱：安全評估實施

2022年CISE/CISO（注冊信息安全專業(yè)人員）考試內容以考試大綱為基礎，如有考生想要參加并獲得CISE/CISO認證，建議先了解考綱，2022年預計仍沿用2019年版本，小編特為大家整理了注冊信息安全專業(yè)人員知識體系大綱（CISE/CISO）每章內容供大家參考。以下是CISE/CISO的知識子域：

知識域：安全評估

知識子域： 安全評估實施

1 風險評估相關要素

理解資產、威脅、脆弱性、安全風險、安全措施、殘余風險等風險評估相關 要素及相互關系。

2 風險評估途徑與方法

了解基線評估等風險評估途徑及自評估、檢查評估等風險評估方法；

了解基于知識的評估， 理解定性評估、定量評估的概念及區(qū)別并掌握定量分 析中量化風險的方法。

3 風險評估的基本過程

了解風險評估基本過程；

理解風險評估準備工作內容；

掌握風險識別中資產的賦值方法；

理解風險分析的方法；

了解風險結果判定、風險處理計劃、殘余風險評估等階段工作內容。