2022年CISE/CISO(注册信息安全专业人员)考试内容以考试大纲为基础,如有考生想要参加并获得CISE/CISO认证,建议先了解考纲,2022年预计仍沿用2019年版本,小编特为大家整理了注册信息安全专业人员知识体系大纲(CISE/CISO)每章内容供大家参考。以下是CISE/CISO的知识子域:
知识域:安全评估
知识子域: 安全评估实施
1 风险评估相关要素
理解资产、威胁、脆弱性、安全风险、安全措施、残余风险等风险评估相关 要素及相互关系。
2 风险评估途径与方法
了解基线评估等风险评估途径及自评估、检查评估等风险评估方法;
了解基于知识的评估, 理解定性评估、定量评估的概念及区别并掌握定量分 析中量化风险的方法。
3 风险评估的基本过程
了解风险评估基本过程;
理解风险评估准备工作内容;
掌握风险识别中资产的赋值方法;
理解风险分析的方法;
了解风险结果判定、风险处理计划、残余风险评估等阶段工作内容。
