2022年CISE/CISO(注册信息安全专业人员)考试内容以考试大纲为基础,如有考生想要参加并获得CISE/CISO认证,建议先了解考纲,2022年预计仍沿用2019年版本,小编特为大家整理了注册信息安全专业人员知识体系大纲(CISE/CISO)每章内容供大家参考。以下是CISE/CISO的知识子域:业务连续性管理,内容包括业务连续性管理基础、业务连续性计划等。
注册信息安全专业人员知识体系大纲(CISE/CISO)
知识域:业务连续性
知识子域:业务连续性管理
4.1.1业务连续性管理基础
了解业务连续性、业务连续性管理的概念;
理解业务连续性管理对组织机构的重要性;
了解业务连续性管理生命周期六个阶段的工作内容。
4.1.2业务连续性计划
了解业务连续性计划的概念及制定业务连续性计划的四个步骤;理解组织管理在业务连续性计划过程中的重要性及四个要素;
理解业务影响分析在业务连续性计划过程中的作用及各项工作内容;
了解业务连续性计划制定和批准实施工作的内容并理解风险降低、风险转移、风险规避和风险接受四种风险处置方式;
了解业务连续性计划文档化的作用、文档应包括的内容及批准、实施、评估及维护等相关概念。
CISP考试培训:
CISP考试采用闭卷笔试的考试形式,考试内容是100个单项选择题,70分及以上算通过,考试时间是2个小时。CISP考试成绩一般在考后两个月左右公布,考生可以在中国测评中心网站查到是否通过该考试,考生登录自己的个人信息即可查询,如果考试没有通过,还有2次免费补考机会。因测评中心内部业务流程,大约2个月左右能取得CISP证书。注册申请是不需要培训机构代办,中国信息安全测评中心网站直接出证,由培训机构邮寄。
CISP专业培训是由中国信息安全测评中心统一管理和规范并授权培训机构组织实施的信息安全专业培训。CISP将为学员从信息安全保障、信息安全标准和法律法规、信息安全技术、信息安全管理和信息安全工程领域提供信息安全保障全面、系统、专业的知识和技能学习。
培训机构:CISP培训工作由中国信息安全测评中心授权培训机构具体实施;
培训教师:CISP培训教师是由中国信息安全测评中心认可的且具有丰富信息安全理论和实践经验的资深教师担任;
培训课程:由中国信息安全测评中心统一规范和管理CISP培训时间为48课时(8天),培训课程将全面覆盖和讨论CISP知识体系;
培训考试:CISP考试出题和阅卷由中国信息安全测评中心负责和管理。
