2022年CISE/CISO(注册信息安全专业人员)考试内容以考试大纲为基础,如有考生想要参加并获得CISE/CISO认证,建议先了解考纲,2022年预计仍沿用2019年版本,小编特为大家整理了注册信息安全专业人员知识体系大纲(CISE/CISO)每章内容供大家参考。以下是CISE/CISO的知识子域:
知识域:安全评估
知识子域: 安全评估基础
1 安全评估概念
了解安全评估的定义、 价值、风险评估工作内容及安全评估工具类型; 了解安全评估标准的发展。
2 安全评估标准
了解TCSEC 标准的基本目标和要求、分级等概念;
了解 ITSEC 标准的适用范围,功能准则和评估准则的级别; 了解 ISO 15408 标准的适用范围、作用和使用中的局限性; 了解 GB/T 18336 的结构、 作用及评估过程;
理解评估对象(TOE)、保护轮廓( PP)、安全目标(ST)、 评估保证级 (EAL)等关键概念;
了解信息安全等级测评的作用和过程。
