2022年CISE/CISO(注册信息安全专业人员)考试内容以考试大纲为基础,如有考生想要参加并获得CISE/CISO认证,建议先了解考纲,2022年预计仍沿用2019年版本,小编特为大家整理了注册信息安全专业人员知识体系大纲(CISE/CISO)每章内容供大家参考。以下是关于CISE/CISO的“知识域: 网络安全监管”内容。
注册信息安全专业人员知识体系大纲(CISE/CISO)
二、知识域: 网络安全监管
2.1 知识子域: 网络安全法律体系建设 2.1.1 计算机犯罪
了解计算机犯罪的概念、特征及计算机犯罪的发展趋势。
2.1.2 我国立法体系
了解我国多级立法机制及相关机构职能;
了解立法分类(法律、行政法规及地方性法规) 等概念。
2.1.3 网络安全法
理解网络安全法出台背景;
理解网络安全法中定义的网络、网络安全等基本概念及网络空间主权原则;
了解网络运行安全制度、关键基础设施保护制度、等级保护制度、网络安全 审查制度的相关要求。
2.1.4 网络安全相关法规建设
了解行政违法相关概念及相关行政处罚;
了解刑事责任、常见网络安全犯罪及量刑等概念;
了解民事违法相关概念及违法民事处罚;
了解安全法、保密法、电子签名法、反 恐 怖主义法、密码法中网络安全 相关条款。
2.2 知识子域: 网络安全政策
2.2.1 网络空间安全战略
了解 《网络空间安全战略》 中总结的七种新机遇、六大严峻挑战及建 设网络强国的战略目标;
了解《网络空间战略》 提出的四项基本原则和九大任务;
2.2.2 网络安全等保政策
了解我国网络安全等级保护相关政策。
2.3 知识子域: 网络安全道德准则
2.3.1 道德约束
了解道德的概念,道德与法律的差异;
理解道德约束相关概念。
2.3.2 职业道德准则
理解信息安全从业人员遵守职业道德的重要性;
了解目前国际团体和组织制作的职业道德规范文件;
理解《CISP 职业道德准则》的要求;
2.4 知识子域: 信息安全标准
2.4.1 信息安全标准基础
了解标准的基本概念及标准的作用、标准化的特点及原则等; 了解国际信息安全标准化组织和我国信息安全标准化组织; 了解我国标准分类。
2.4.2 我国信息安全标准
了解我国信息安全标准体系的构成。
2.4.3 等级保护标准族
了解网络安全等级保护标准体系;
掌握等级保护实施流程中定级、备案的工作要求并了解整改、测评相关要求; 了解等级保护 2.0 的相关变化。
