"注冊信息安全管理員”,英文為Certified Information Security Officer,簡稱CISO。證書持有人員主要從事信息安全管理領(lǐng)域的工作,具有組織信息安全風(fēng)險評估、信息安全總體規(guī)劃編制、信息安全策略制度制定和監(jiān)督落實的基本知識和能力。
CISP(CISE/CISO)考試試題結(jié)構(gòu)
CISP考試題型均為單項選擇題,共100題,每題1分,得到70分以上(含70分)為通過?!白孕畔踩こ處煛保–ISE)和“注冊信息安全管理人員”(CISO)都需要學(xué)習(xí)和掌握CISP知識體系結(jié)構(gòu)框架中的所有內(nèi)容。由于兩種注冊證書持有人的工作崗位和工作領(lǐng)域的不同,考試的側(cè)重點有所區(qū)別,因此,所對應(yīng)的試題比例不同。
CISP(CISE/CISO)試題結(jié)構(gòu)
知識類別\CISP資質(zhì)類型 | CISE | CISO |
信息安全保障 | 10% | 10% |
信息安全技術(shù) | 50% | 20% |
信息安全管理 | 20% | 50% |
信息安全工程 | 10% | 10% |
信息安全法規(guī)標(biāo)準(zhǔn) | 10% | 10% |