2022年CISE/CISO(注册信息安全专业人员)考试内容以考试大纲为基础,如有考生想要参加并获得CISE/CISO认证,建议先了解考纲,2022年预计仍沿用2019年版本,小编特为大家整理了注册信息安全专业人员知识体系大纲(CISE/CISO)每章内容供大家参考。以下是关于CISE/CISO的“知识域:业务连续性”内容。
注册信息安全专业人员知识体系大纲(CISE/CISO)
四、知识域:业务连续性
4.1知识子域:业务连续性管理
4.1.1业务连续性管理基础
了解业务连续性、业务连续性管理的概念;
理解业务连续性管理对组织机构的重要性;
了解业务连续性管理生命周期六个阶段的工作内容。
4.1.2业务连续性计划
了解业务连续性计划的概念及制定业务连续性计划的四个步骤;理解组织管理在业务连续性计划过程中的重要性及四个要素;
理解业务影响分析在业务连续性计划过程中的作用及各项工作内容;
了解业务连续性计划制定和批准实施工作的内容并理解风险降低、风险转移、风险规避和风险接受四种风险处置方式;
了解业务连续性计划文档化的作用、文档应包括的内容及批准、实施、评估及维护等相关概念。
4.2知识子域:信息安全应急响应
4.2.1信息安全事件与应急响应
了解信息安全事件的概念及应急响应在信息安全保障工作中的重要性;了解我国信息安全事件的分类分级标准;
了解国际及我国信息安全应急响应组织;
了解应急响应组织架构。
4.2.2网络安全应急响应预案
了解网络安全应急响应预案的概念及作用;
理解应急响应演练的作用、分类、方式及流程。
4.2.3计算机取证及保全
了解计算机取证的概念及取证的过程;
理解计算机取证过程中准备、保护、提取、分析和提交五个步骤的工作内容。
4.2.4信息安全应急响应管理过程
了解应急响应管理中准备、检测、遏制、根除、恢复和跟踪总结六个阶段的工作内容和目标。
4.3知识子域:灾难备份与恢复
4.3.1灾难备份与恢复基础
了解灾难备份、灾难恢复计划的概念及作用;
理解RTO、RPO等灾备的关键指标;
了解灾备相关政策与标准;
了解灾难恢复组织结构。
4.3.2灾难恢复相关技术
了解DAS、SAN、NAS等存储技术的概念及应用区别;
了解全备份、增量备份、差分备份等备份方式的区别;
了解常用的备份介质;
理解磁盘冗余阵列RAID-0、RAID-1、RAID-5等配置的差别;了解冷站、温站、热站等概念。
4.3.3灾难恢复策略
了解国际标准SHARE78对灾难备份的能力划分的0~6级的区别;
理解我国《重要信息系统灾难恢复指南》中划分的6个灾难恢复等级要求;了解企业常用的容灾策略中数据容灾、系统容灾、应用容灾的概念;
了解确定灾难恢复能力级别的方法。
4.3.4灾难恢复管理过程
了解灾难恢复管理规划的作用及工作过程;
理解灾难恢复需求分析风险分析、业务影响分析和确定灾难恢复目标三个子步骤的工作内容和目标;
理解灾难恢复策略制定的原则和工作方法;
了解灾难恢复策略实现的工作步骤和要求;
了解灾难恢复预案的制定与管理工作内容及要求。
