2022年CISE/CISO(注册信息安全专业人员)考试内容以考试大纲为基础,如有考生想要参加并获得CISE/CISO认证,建议先了解考纲,2022年预计仍沿用2019年版本,小编特为大家整理了注册信息安全专业人员知识体系大纲(CISE/CISO)每章内容供大家参考。以下是CISE/CISO的知识子域:安全保障框架模型,内容包括基于时间的PDR与PPDR模型、信息安全保障技术框架、信息系统安全保障评估框架、企业安全架构等。
注册信息安全专业人员知识体系大纲(CISE/CISO)
知识域: 信息安全保障
知识子域: 安全保障框架模型
1.2.1 基于时间的PDR与PPDR模型
理解基于时间的 PDR、PPDR 模型的核心思想及出发点;
理解 PPDR 模型与 PDR 模型的本质区别;
了解基于时间判断系统安全性的方式。
1.2.2 信息安全保障技术框架
理解信息安全保障技术框架( IATF)的 “深度防御”核心思想、三个核心要 素及四个焦点领域;
了解保护区域边界的原则和技术实现方式;
了解保护计算环境的原则和技术实现方式;
了解保护网络基础设施的原则和技术实现方式;
了解支撑性基础设施建设的概念及技术实现。
1.2.3 信息系统安全保障评估框架
理解信息系统保障相关概念及信息安全保障的核心目标;
了解信息系统保障评估的相关概念和关系;
理解信息系统安全保障评估模型主要特点,生命周期、保障要素等概念。
1.2.4 企业安全架构
了解企业安全架构的概念;
了解舍伍德商业应用安全架构模型构成及生命周期。