2022年CISE/CISO(注册信息安全专业人员)考试内容以考试大纲为基础,如有考生想要参加并获得CISE/CISO认证,建议先了解考纲,2022年预计仍沿用2019年版本,小编特为大家整理了注册信息安全专业人员知识体系大纲(CISE/CISO)每章内容供大家参考。以下是CISE/CISO的知识子域:安全评估实施,内容包括风险评估相关要素、风险评估途径与方法、风险评估的基本过程、风险评估文档等。
注册信息安全专业人员知识体系大纲(CISE/CISO)
知识域:安全评估
知识子域:安全评估实施
6.2.1风险评估相关要素
理解资产、威胁、脆弱性、安全风险、安全措施、残余风险等风险评估相关要素及相互关系。
6.2.2风险评估途径与方法
了解基线评估等风险评估途径及自评估、检查评估等风险评估方法;
了解基于知识的评估,理解定性评估、定量评估的概念及区别并掌握定量分析中量化风险的方法。
6.2.3风险评估的基本过程
了解风险评估基本过程;
理解风险评估准备工作内容;
掌握风险识别中资产的赋值方法;
理解风险分析的方法;
了解风险结果判定、风险处理计划、残余风险评估等阶段工作内容。
6.3.4风险评估文档
了解风险评估文档化工作的重要性及对文档的相关要求;
CISP考试培训:
CISP考试采用闭卷笔试的考试形式,考试内容是100个单项选择题,70分及以上算通过,考试时间是2个小时。CISP考试成绩一般在考后两个月左右公布,考生可以在中国测评中心网站查到是否通过该考试,考生登录自己的个人信息即可查询,如果考试没有通过,还有2次免费补考机会。因测评中心内部业务流程,大约2个月左右能取得CISP证书。注册申请是不需要培训机构代办,中国信息安全测评中心网站直接出证,由培训机构邮寄。
CISP专业培训是由中国信息安全测评中心统一管理和规范并授权培训机构组织实施的信息安全专业培训。CISP将为学员从信息安全保障、信息安全标准和法律法规、信息安全技术、信息安全管理和信息安全工程领域提供信息安全保障全面、系统、专业的知识和技能学习。
培训机构:CISP培训工作由中国信息安全测评中心授权培训机构具体实施;
培训教师:CISP培训教师是由中国信息安全测评中心认可的且具有丰富信息安全理论和实践经验的资深教师担任;
培训课程:由中国信息安全测评中心统一规范和管理CISP培训时间为48课时(8天),培训课程将全面覆盖和讨论CISP知识体系;
培训考试:CISP考试出题和阅卷由中国信息安全测评中心负责和管理。
