2022年CISE/CISO(注册信息安全专业人员)考试内容以考试大纲为基础,如有考生想要参加并获得CISE/CISO认证,建议先了解考纲,2022年预计仍沿用2019年版本,小编特为大家整理了注册信息安全专业人员知识体系大纲(CISE/CISO)每章内容供大家参考。以下是关于CISE/CISO的“知识域:安全工程与运营”内容。
注册信息安全专业人员知识体系大纲(CISE/CISO)
五、知识域:安全工程与运营
5.1知识子域:系统安全工程
5.1.1系统安全工程基础
理解系统安全工程的概念及系统安全工程的必要性。
5.1.2系统安全工程理论基础
了解系统工程思想、项目管理方法、质量管理体系、能力成熟度模型等基础理论;
理解能力成熟度模型的基本思想及相关概念。
5.1.3系统安全工程能力成熟度模型
了解系统安全工程能力成熟度模型基本概念;
了解系统安全工程能力成熟度模型的体系结构及域维、能力维相关概念;
5.1.4SSE-CMM安全工程过程
理解风险过程包括的评估威胁、评估脆弱性、评估影响及评估安全风险这四个过程区域及其基本实施;
理解工程过程包括的确定安全需求、提供安全输入、管理安全控制、监控安全态势及协调安全五个过程区域及其基本实施;
理解保证过程中验证和证实安全及建立保证论据两个过程区域及其基本实施。
5.1.5SSE-CMM安全工程能力
理解能力成熟度级别的概念;
掌握1~5级不同成熟度级别应具有的公共特征。
5.2知识子域:安全运营
5.2.1安全运营概念
了解安全运营的概念;
5.2.2安全运营管理
了解漏洞的概念及漏洞检测、漏洞评估等漏洞管理工作;
了解补丁管理的重要性及补丁管理工作步骤;
了解变更管理的作用及工作步骤;
了解配置管理的基本概念;
了解事件管理的基本概念。
