2022年CISE/CISO(注册信息安全专业人员)考试内容以考试大纲为基础,如有考生想要参加并获得CISE/CISO认证,建议先了解考纲,2022年预计仍沿用2019年版本,小编特为大家整理了注册信息安全专业人员知识体系大纲(CISE/CISO)每章内容供大家参考。以下是关于CISE/CISO的“知识域: 信息安全保障”内容。
注册信息安全专业人员知识体系大纲(CISE/CISO)
一、知识域: 信息安全保障
1.1 知识子域: 信息安全保障基础
1.1.1 信息安全概念
了解信息安全的定义及信息安全问题侠义、广义两层概念与区别; 理解信息安全问题的根源(内因和外因) ;
理解信息安全的系统性、动态性、无边界、非传统等特征;
了解威胁情报、态势感知的基本概念及对信息安全的作用。
1.1.2 信息安全属性
理解信息安全属性的概念及 CIA 三元组(保密性、完整性、可用性) ;
了解真实性、不可否认性、可问责性、可靠性等其他不可缺少的信息安全属 性。
1.1.3 信息安全视角
了解视角对信息安全的关注点(网络战、关键基础设施保护、法律建设 与标准化)及相关概念;
了解企业视角对信息安全的关注点(业务连续性管理、资产保护、合规性) 及相关概念;
了解个人视角对信息安全的关注点(隐私保护、个人资产保护、社会工程学) 及相关概念。
1.1.4 信息安全发展阶段
了解通信安全阶段的核心安全需求、主要技术措施;
了解计算机安全阶段信息安全需求、主要技术措施及阶段的标志; 了解信息系统安全阶段的安全需求、主要技术措施及阶段的标志;
了解信息安全保障阶段与系统安全阶段的区别, 信息安全保障的概念及我国 信息安全保障工作的总体要求、主要原则;
了解网络空间的概念,理解网络空间安全对安全的重要性。
1.1.5 信息安全保障新领域
了解工业控制系统中 SCADA、DCS、PLC 等基本概念, 理解工业控制系统 的重要性,面临的安全威胁及安全防护的基本思路;
了解云计算所面临的安全风险及云计算安全框架,了解虚拟化安全的基本概 念;
了解物联网基本概念、技术架构及相应的安全问题;
了解大数据的概念,大数据应用及大数据平台安全的基本概念; 了解移动互联网面临的安全问题及安全策略;
了解智慧的世界的概念。
1.2 知识子域: 安全保障框架模型
1.2.1 基于时间的 PDR 与 PPDR 模型
理解基于时间的 PDR、PPDR 模型的核心思想及出发点;
理解 PPDR 模型与 PDR 模型的本质区别;
了解基于时间判断系统安全性的方式。
1.2.2 信息安全保障技术框架
理解信息安全保障技术框架( IATF)的 “深度防御”核心思想、三个核心要 素及四个焦点领域;
了解保护区域边界的原则和技术实现方式;
了解保护计算环境的原则和技术实现方式;
了解保护网络基础设施的原则和技术实现方式;
了解支撑性基础设施建设的概念及技术实现。
1.2.3 信息系统安全保障评估框架
理解信息系统保障相关概念及信息安全保障的核心目标;
了解信息系统保障评估的相关概念和关系;
理解信息系统安全保障评估模型主要特点,生命周期、保障要素等概念。
1.2.4 企业安全架构
了解企业安全架构的概念;
了解舍伍德商业应用安全架构模型构成及生命周期。
