2022年CISE/CISO(注册信息安全专业人员)考试内容以考试大纲为基础,如有考生想要参加并获得CISE/CISO认证,建议先了解考纲,2022年预计仍沿用2019年版本,小编特为大家整理了注册信息安全专业人员知识体系大纲(CISE/CISO)每章内容供大家参考。以下是CISE/CISO的知识子域:软件安全需求及设计,内容包括威胁建模、软件安全需求分析、软件安全设计等。
注册信息安全专业人员知识体系大纲(CISE/CISO)
知识域:软件安全开发
知识子域:软件安全需求及设计
10.2.1 威胁建模
理解威胁建模的作用及每个阶段的工作内容;
掌握 STRIDE 模型用于进行威胁建模实践。
10.2.2 软件安全需求分析
理解软件安全需求在软件安全开发过程中的重要性;
理解安全需求分析的方法和过程。
10.2.3 软件安全设计
理解软件安全设计的重要性及内容和主要活动;
理解最小特权、权限分离等安全设计的重要原则;
理解攻击面的概念并掌握降低攻击面的方法。
CISP考试培训:
CISP考试采用闭卷笔试的考试形式,考试内容是100个单项选择题,70分及以上算通过,考试时间是2个小时。CISP考试成绩一般在考后两个月左右公布,考生可以在中国测评中心网站查到是否通过该考试,考生登录自己的个人信息即可查询,如果考试没有通过,还有2次免费补考机会。因测评中心内部业务流程,大约2个月左右能取得CISP证书。注册申请是不需要培训机构代办,中国信息安全测评中心网站直接出证,由培训机构邮寄。
CISP专业培训是由中国信息安全测评中心统一管理和规范并授权培训机构组织实施的信息安全专业培训。CISP将为学员从信息安全保障、信息安全标准和法律法规、信息安全技术、信息安全管理和信息安全工程领域提供信息安全保障全面、系统、专业的知识和技能学习。
培训机构:CISP培训工作由中国信息安全测评中心授权培训机构具体实施;
培训教师:CISP培训教师是由中国信息安全测评中心认可的且具有丰富信息安全理论和实践经验的资深教师担任;
培训课程:由中国信息安全测评中心统一规范和管理CISP培训时间为48课时(8天),培训课程将全面覆盖和讨论CISP知识体系;
培训考试:CISP考试出题和阅卷由中国信息安全测评中心负责和管理。
