2022年CISE/CISO(注册信息安全专业人员)考试内容以考试大纲为基础,如有考生想要参加并获得CISE/CISO认证,建议先了解考纲,2022年预计仍沿用2019年版本,小编特为大家整理了注册信息安全专业人员知识体系大纲(CISE/CISO)每章内容供大家参考。以下是关于CISE/CISO的概述。
注册信息安全专业人员知识体系大纲(CISE/CISO)
概述
信息安全作为我国信息化建设健康发展的重要因素,关系到贯彻落实科学发展观、全面建设小康社会、构建社会主义和谐社会及建设创新型社会等战略举措的实施,是安全的重要组成部分。在信息系统安全保障工作中,人是最核心、也是最活跃的因素,人员的信息安全意识、知识与技能已经成为保障信息系统安全稳定运行的重要基本要素之一。
为了加快信息安全人才的培养,中国信息安全测评中心依据中编办批准开展“信息安全人员培训与资质认证”的职能,推出了代表对信息安全专业人员能力认可的CISP和对信息化工作人员信息安全基本能力认可的CISM。CISP与CISM是对我国网络基础设施和重要信息系统的信息安全专业人员开展在职培训的重要形式,多年来为落实我国有关政策“加快信息安全人才培养,增强全民信息安全意识”的指导精神,构建信息安全人才体系发挥了巨大作用。
适用范围
本大纲从我国国情出发,结合我国网络基础设施和重要信息系统安全保障的实际需求,以知识体系的全面性和实用性为原则,涵盖了CISP中的CISE、CISO两类注册人员和CISM需要掌握的知识要点,是CISM和CISE/CISO教材编制、讲师授课、学员学习以及考试命题的重要依据。
框架结构
知识体系使用组件模块化的结构,包括知识域、知识子域、知识点三个层次。每个知识点根据内容和深度要求,分为“了解”、“理解”、和“掌握”三类。
了解:是最低深度要求,学员需要正确认识该知识要点的基本概念和原理;
理解:是中等深度要求,学员需要在正确认识该知识要点的基本概念和原理的基础上,深入理解其内容,并可以进一步的判断和推理;
掌握:是较高深度要求,学员需要正确认识该知识要点的概念、原理,并在深入理解的基础上灵活运用。
知识体系结构包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。每个知识域包括多个知识子域,每个知识子域包括一个或多个知识点要求。
图 1:知识体系结构框架
CISE/CISO培训课程与知识域一一对应,每一门课程对应一个知识域。CISM培训信息安全保障、网络安全监管、信息安全管理、信息安全支撑技术四个知识域的内容。课程如下表所示:
| 序号 | CISE/CISO | CISM |
| 1 | 信息安全保障 | 信息安全保障 |
| 2 | 网络安全监管 | 网络安全监管 |
| 3 | 信息安全管理 | 信息安全管理 |
| 4 | 业务连续性 | |
| 5 | 安全工程与运营 | |
| 6 | 安全评估 | |
| 7 | 信息安全支撑技术 | 信息安全支撑技术 |
| 8 | 物理与网络通信安全 | |
| 9 | 计算环境安全 | |
| 10 | 软件安全开发 |
考试试题结构
考试题型均为单项选择题,共100题,每题1分,得到70分以上(含70分)为通过。
“注册信息安全工程师”(CISE)和“注册信息安全管理人员”(CISO)都需要学习和掌握本知识体系结构框架中的所有内容。由于两种注册证书持有人的工作岗位和工作领域的不同,考试的侧重点有所区别,因此,所对应的试题比例不同。
CISM考试四个知识域出题比例相同
| 序号 | 知识域 | CISE | CISO | CISM |
| 1 | 信息安全保障 | 10% | 10% | 25% |
| 2 | 网络安全监管 | 8% | 10% | 25% |
| 3 | 信息安全管理 | 10% | 16% | 25% |
| 4 | 业务连续性 | 8% | 10% | 0% |
| 5 | 安全工程与运营 | 10% | 12% | 0% |
| 6 | 安全评估 | 8% | 12% | 0% |
| 7 | 信息安全支撑技术 | 10% | 8% | 25% |
| 8 | 物理与网络通信安全 | 12% | 8% | 0% |
| 9 | 计算环境安全 | 12% | 8% | 0% |
| 10 | 软件安全开发 | 12% | 6% | 0% |
表2:考试试题比例
