2022年CISE/CISO知識體系大綱：概述

2022年CISE/CISO（注冊信息安全專業(yè)人員）考試內(nèi)容以考試大綱為基礎(chǔ)，如有考生想要參加并獲得CISE/CISO認證，建議先了解考綱，2022年預計仍沿用2019年版本，小編特為大家整理了注冊信息安全專業(yè)人員知識體系大綱（CISE/CISO）每章內(nèi)容供大家參考。以下是關(guān)于CISE/CISO的概述。

注冊信息安全專業(yè)人員知識體系大綱（CISE/CISO）

概述

信息安全作為我國信息化建設(shè)健康發(fā)展的重要因素，關(guān)系到貫徹落實科學發(fā)展觀、全面建設(shè)小康社會、構(gòu)建社會主義和諧社會及建設(shè)創(chuàng)新型社會等戰(zhàn)略舉措的實施，是安全的重要組成部分。在信息系統(tǒng)安全保障工作中，人是最核心、也是最活躍的因素，人員的信息安全意識、知識與技能已經(jīng)成為保障信息系統(tǒng)安全穩(wěn)定運行的重要基本要素之一。

為了加快信息安全人才的培養(yǎng)，中國信息安全測評中心依據(jù)中編辦批準開展“信息安全人員培訓與資質(zhì)認證”的職能，推出了代表對信息安全專業(yè)人員能力認可的CISP和對信息化工作人員信息安全基本能力認可的CISM。CISP與CISM是對我國網(wǎng)絡(luò)基礎(chǔ)設(shè)施和重要信息系統(tǒng)的信息安全專業(yè)人員開展在職培訓的重要形式，多年來為落實我國有關(guān)政策“加快信息安全人才培養(yǎng)，增強全民信息安全意識”的指導精神，構(gòu)建信息安全人才體系發(fā)揮了巨大作用。

適用范圍

本大綱從我國國情出發(fā)，結(jié)合我國網(wǎng)絡(luò)基礎(chǔ)設(shè)施和重要信息系統(tǒng)安全保障的實際需求，以知識體系的全面性和實用性為原則，涵蓋了CISP中的CISE、CISO兩類注冊人員和CISM需要掌握的知識要點，是CISM和CISE/CISO教材編制、講師授課、學員學習以及考試命題的重要依據(jù)。

框架結(jié)構(gòu)

知識體系使用組件模塊化的結(jié)構(gòu)，包括知識域、知識子域、知識點三個層次。每個知識點根據(jù)內(nèi)容和深度要求，分為“了解”、“理解”、和“掌握”三類。

了解：是最低深度要求，學員需要正確認識該知識要點的基本概念和原理；

理解：是中等深度要求，學員需要在正確認識該知識要點的基本概念和原理的基礎(chǔ)上，深入理解其內(nèi)容，并可以進一步的判斷和推理；

掌握：是較高深度要求，學員需要正確認識該知識要點的概念、原理，并在深入理解的基礎(chǔ)上靈活運用。

知識體系結(jié)構(gòu)包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。每個知識域包括多個知識子域，每個知識子域包括一個或多個知識點要求。

圖 1：知識體系結(jié)構(gòu)框架

CISE/CISO培訓課程與知識域一一對應，每一門課程對應一個知識域。CISM培訓信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、信息安全支撐技術(shù)四個知識域的內(nèi)容。課程如下表所示：

考試試題結(jié)構(gòu)

考試題型均為單項選擇題，共100題，每題1分，得到70分以上（含70分）為通過。

“注冊信息安全工程師”（CISE）和“注冊信息安全管理人員”（CISO）都需要學習和掌握本知識體系結(jié)構(gòu)框架中的所有內(nèi)容。由于兩種注冊證書持有人的工作崗位和工作領(lǐng)域的不同，考試的側(cè)重點有所區(qū)別，因此，所對應的試題比例不同。

CISM考試四個知識域出題比例相同

表2：考試試題比例