2022年CISE/CISO(注册信息安全专业人员)考试内容以考试大纲为基础,如有考生想要参加并获得CISE/CISO认证,建议先了解考纲,2022年预计仍沿用2019年版本,小编特为大家整理了注册信息安全专业人员知识体系大纲(CISE/CISO)每章内容供大家参考。以下是CISE/CISO的知识子域:灾难备份与恢复,内容包括灾难备份与恢复基础、灾难恢复相关技术、灾难恢复策略、灾难恢复管理过程等。
注册信息安全专业人员知识体系大纲(CISE/CISO)
知识域:业务连续性
知识子域:灾难备份与恢复
4.3.1灾难备份与恢复基础
了解灾难备份、灾难恢复计划的概念及作用;
理解RTO、RPO等灾备的关键指标;
了解灾备相关政策与标准;
了解灾难恢复组织结构。
4.3.2灾难恢复相关技术
了解DAS、SAN、NAS等存储技术的概念及应用区别;
了解全备份、增量备份、差分备份等备份方式的区别;
了解常用的备份介质;
理解磁盘冗余阵列RAID-0、RAID-1、RAID-5等配置的差别;了解冷站、温站、热站等概念。
4.3.3灾难恢复策略
了解国际标准SHARE78对灾难备份的能力划分的0~6级的区别;
理解我国《重要信息系统灾难恢复指南》中划分的6个灾难恢复等级要求;了解企业常用的容灾策略中数据容灾、系统容灾、应用容灾的概念;
了解确定灾难恢复能力级别的方法。
4.3.4灾难恢复管理过程
了解灾难恢复管理规划的作用及工作过程;
理解灾难恢复需求分析风险分析、业务影响分析和确定灾难恢复目标三个子步骤的工作内容和目标;
理解灾难恢复策略制定的原则和工作方法;
了解灾难恢复策略实现的工作步骤和要求;
了解灾难恢复预案的制定与管理工作内容及要求。
CISP考试培训:
CISP考试采用闭卷笔试的考试形式,考试内容是100个单项选择题,70分及以上算通过,考试时间是2个小时。CISP考试成绩一般在考后两个月左右公布,考生可以在中国测评中心网站查到是否通过该考试,考生登录自己的个人信息即可查询,如果考试没有通过,还有2次免费补考机会。因测评中心内部业务流程,大约2个月左右能取得CISP证书。注册申请是不需要培训机构代办,中国信息安全测评中心网站直接出证,由培训机构邮寄。
CISP专业培训是由中国信息安全测评中心统一管理和规范并授权培训机构组织实施的信息安全专业培训。CISP将为学员从信息安全保障、信息安全标准和法律法规、信息安全技术、信息安全管理和信息安全工程领域提供信息安全保障全面、系统、专业的知识和技能学习。
培训机构:CISP培训工作由中国信息安全测评中心授权培训机构具体实施;
培训教师:CISP培训教师是由中国信息安全测评中心认可的且具有丰富信息安全理论和实践经验的资深教师担任;
培训课程:由中国信息安全测评中心统一规范和管理CISP培训时间为48课时(8天),培训课程将全面覆盖和讨论CISP知识体系;
培训考试:CISP考试出题和阅卷由中国信息安全测评中心负责和管理。