2022年CISE/CISO知識(shí)體系大綱： 安全保障框架模型

2022年CISE/CISO（注冊(cè)信息安全專(zhuān)業(yè)人員）考試內(nèi)容以考試大綱為基礎(chǔ)，如有考生想要參加并獲得CISE/CISO認(rèn)證，建議先了解考綱，2022年預(yù)計(jì)仍沿用2019年版本，小編特為大家整理了注冊(cè)信息安全專(zhuān)業(yè)人員知識(shí)體系大綱（CISE/CISO）每章內(nèi)容供大家參考。以下是CISE/CISO的知識(shí)子域：安全保障框架模型，內(nèi)容包括基于時(shí)間的PDR與PPDR模型、信息安全保障技術(shù)框架、信息系統(tǒng)安全保障評(píng)估框架、企業(yè)安全架構(gòu)等。

注冊(cè)信息安全專(zhuān)業(yè)人員知識(shí)體系大綱（CISE/CISO）

知識(shí)域： 信息安全保障

知識(shí)子域： 安全保障框架模型

1.2.1 基于時(shí)間的PDR與PPDR模型

理解基于時(shí)間的 PDR、PPDR 模型的核心思想及出發(fā)點(diǎn)；

理解 PPDR 模型與 PDR 模型的本質(zhì)區(qū)別；

了解基于時(shí)間判斷系統(tǒng)安全性的方式。

1.2.2 信息安全保障技術(shù)框架

理解信息安全保障技術(shù)框架（ IATF）的 “深度防御”核心思想、三個(gè)核心要 素及四個(gè)焦點(diǎn)領(lǐng)域；

了解保護(hù)區(qū)域邊界的原則和技術(shù)實(shí)現(xiàn)方式；

了解保護(hù)計(jì)算環(huán)境的原則和技術(shù)實(shí)現(xiàn)方式；

了解保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的原則和技術(shù)實(shí)現(xiàn)方式；

了解支撐性基礎(chǔ)設(shè)施建設(shè)的概念及技術(shù)實(shí)現(xiàn)。

1.2.3 信息系統(tǒng)安全保障評(píng)估框架

理解信息系統(tǒng)保障相關(guān)概念及信息安全保障的核心目標(biāo)；

了解信息系統(tǒng)保障評(píng)估的相關(guān)概念和關(guān)系；

理解信息系統(tǒng)安全保障評(píng)估模型主要特點(diǎn)，生命周期、保障要素等概念。

1.2.4 企業(yè)安全架構(gòu)

了解企業(yè)安全架構(gòu)的概念；

了解舍伍德商業(yè)應(yīng)用安全架構(gòu)模型構(gòu)成及生命周期。