摘要:本文是2022年注冊(cè)信息安全專業(yè)人員知識(shí)體系大綱(CISE/CISO),CISE/CISO一般每月都有考試,為了方便考生備考,建議考生了解CISE/CISO知識(shí)體系大綱的相關(guān)內(nèi)容。
2022年CISE/CISO(注冊(cè)信息安全專業(yè)人員)考試內(nèi)容以考試大綱為基礎(chǔ),如有考生想要參加并獲得CISE/CISO認(rèn)證,建議先了解考綱,2022年預(yù)計(jì)仍沿用2019年版本,小編特為大家整理了注冊(cè)信息安全專業(yè)人員知識(shí)體系大綱(CISE/CISO)每章內(nèi)容供大家參考。以下是CISE/CISO的知識(shí)子域:災(zāi)難備份與恢復(fù),內(nèi)容包括災(zāi)難備份與恢復(fù)基礎(chǔ)、災(zāi)難恢復(fù)相關(guān)技術(shù)、災(zāi)難恢復(fù)策略、災(zāi)難恢復(fù)管理過程等。
注冊(cè)信息安全專業(yè)人員知識(shí)體系大綱(CISE/CISO)
知識(shí)域:業(yè)務(wù)連續(xù)性
知識(shí)子域:災(zāi)難備份與恢復(fù)
4.3.1災(zāi)難備份與恢復(fù)基礎(chǔ)
了解災(zāi)難備份、災(zāi)難恢復(fù)計(jì)劃的概念及作用;
理解RTO、RPO等災(zāi)備的關(guān)鍵指標(biāo);
了解災(zāi)備相關(guān)政策與標(biāo)準(zhǔn);
了解災(zāi)難恢復(fù)組織結(jié)構(gòu)。
4.3.2災(zāi)難恢復(fù)相關(guān)技術(shù)
了解DAS、SAN、NAS等存儲(chǔ)技術(shù)的概念及應(yīng)用區(qū)別;
了解全備份、增量備份、差分備份等備份方式的區(qū)別;
了解常用的備份介質(zhì);
理解磁盤冗余陣列RAID-0、RAID-1、RAID-5等配置的差別;了解冷站、溫站、熱站等概念。
4.3.3災(zāi)難恢復(fù)策略
了解國(guó)際標(biāo)準(zhǔn)SHARE78對(duì)災(zāi)難備份的能力劃分的0~6級(jí)的區(qū)別;
理解我國(guó)《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》中劃分的6個(gè)災(zāi)難恢復(fù)等級(jí)要求;了解企業(yè)常用的容災(zāi)策略中數(shù)據(jù)容災(zāi)、系統(tǒng)容災(zāi)、應(yīng)用容災(zāi)的概念;
了解確定災(zāi)難恢復(fù)能力級(jí)別的方法。
4.3.4災(zāi)難恢復(fù)管理過程
了解災(zāi)難恢復(fù)管理規(guī)劃的作用及工作過程;
理解災(zāi)難恢復(fù)需求分析風(fēng)險(xiǎn)分析、業(yè)務(wù)影響分析和確定災(zāi)難恢復(fù)目標(biāo)三個(gè)子步驟的工作內(nèi)容和目標(biāo);
理解災(zāi)難恢復(fù)策略制定的原則和工作方法;
了解災(zāi)難恢復(fù)策略實(shí)現(xiàn)的工作步驟和要求;
了解災(zāi)難恢復(fù)預(yù)案的制定與管理工作內(nèi)容及要求。
CISP考試培訓(xùn):
CISP考試采用閉卷筆試的考試形式,考試內(nèi)容是100個(gè)單項(xiàng)選擇題,70分及以上算通過,考試時(shí)間是2個(gè)小時(shí)。CISP考試成績(jī)一般在考后兩個(gè)月左右公布,考生可以在中國(guó)測(cè)評(píng)中心網(wǎng)站查到是否通過該考試,考生登錄自己的個(gè)人信息即可查詢,如果考試沒有通過,還有2次免費(fèi)補(bǔ)考機(jī)會(huì)。因測(cè)評(píng)中心內(nèi)部業(yè)務(wù)流程,大約2個(gè)月左右能取得CISP證書。注冊(cè)申請(qǐng)是不需要培訓(xùn)機(jī)構(gòu)代辦,中國(guó)信息安全測(cè)評(píng)中心網(wǎng)站直接出證,由培訓(xùn)機(jī)構(gòu)郵寄。
CISP專業(yè)培訓(xùn)是由中國(guó)信息安全測(cè)評(píng)中心統(tǒng)一管理和規(guī)范并授權(quán)培訓(xùn)機(jī)構(gòu)組織實(shí)施的信息安全專業(yè)培訓(xùn)。CISP將為學(xué)員從信息安全保障、信息安全標(biāo)準(zhǔn)和法律法規(guī)、信息安全技術(shù)、信息安全管理和信息安全工程領(lǐng)域提供信息安全保障全面、系統(tǒng)、專業(yè)的知識(shí)和技能學(xué)習(xí)。
培訓(xùn)機(jī)構(gòu):CISP培訓(xùn)工作由中國(guó)信息安全測(cè)評(píng)中心授權(quán)培訓(xùn)機(jī)構(gòu)具體實(shí)施;
培訓(xùn)教師:CISP培訓(xùn)教師是由中國(guó)信息安全測(cè)評(píng)中心認(rèn)可的且具有豐富信息安全理論和實(shí)踐經(jīng)驗(yàn)的資深教師擔(dān)任;
培訓(xùn)課程:由中國(guó)信息安全測(cè)評(píng)中心統(tǒng)一規(guī)范和管理CISP培訓(xùn)時(shí)間為48課時(shí)(8天),培訓(xùn)課程將全面覆蓋和討論CISP知識(shí)體系;
培訓(xùn)考試:CISP考試出題和閱卷由中國(guó)信息安全測(cè)評(píng)中心負(fù)責(zé)和管理。