2022年CISE/CISO（注冊信息安全專業人員）考試內容以考試大綱為基礎，如有考生想要參加并獲得CISE/CISO認證，建議先了解考綱，2022年預計仍沿用2019年版本，小編特為大家整理了注冊信息安全專業人員知識體系大綱（CISE/CISO）每章內容供大家參考。以下是關于CISE/CISO的“知識域： 信息安全保障”內容。

注冊信息安全專業人員知識體系大綱（CISE/CISO）

一、知識域： 信息安全保障

1.1  知識子域： 信息安全保障基礎

1.1.1 信息安全概念

了解信息安全的定義及信息安全問題俠義、廣義兩層概念與區別； 理解信息安全問題的根源（內因和外因） ；

理解信息安全的系統性、動態性、無邊界、非傳統等特征；

了解威脅情報、態勢感知的基本概念及對信息安全的作用。

1.1.2 信息安全屬性

理解信息安全屬性的概念及 CIA 三元組（保密性、完整性、可用性） ；

了解真實性、不可否認性、可問責性、可靠性等其他不可缺少的信息安全屬 性。

1.1.3 信息安全視角

了解視角對信息安全的關注點（網絡戰、關鍵基礎設施保護、法律建設 與標準化）及相關概念；

了解企業視角對信息安全的關注點（業務連續性管理、資產保護、合規性） 及相關概念；

了解個人視角對信息安全的關注點（隱私保護、個人資產保護、社會工程學） 及相關概念。

1.1.4 信息安全發展階段

了解通信安全階段的核心安全需求、主要技術措施；

了解計算機安全階段信息安全需求、主要技術措施及階段的標志； 了解信息系統安全階段的安全需求、主要技術措施及階段的標志；

了解信息安全保障階段與系統安全階段的區別， 信息安全保障的概念及我國 信息安全保障工作的總體要求、主要原則；

了解網絡空間的概念，理解網絡空間安全對安全的重要性。

1.1.5 信息安全保障新領域

了解工業控制系統中 SCADA、DCS、PLC 等基本概念， 理解工業控制系統 的重要性，面臨的安全威脅及安全防護的基本思路；

了解云計算所面臨的安全風險及云計算安全框架，了解虛擬化安全的基本概 念；

了解物聯網基本概念、技術架構及相應的安全問題；

了解大數據的概念，大數據應用及大數據平臺安全的基本概念； 了解移動互聯網面臨的安全問題及安全策略；

了解智慧的世界的概念。

1.2  知識子域： 安全保障框架模型

1.2.1 基于時間的 PDR 與 PPDR 模型

理解基于時間的 PDR、PPDR 模型的核心思想及出發點；

理解 PPDR 模型與 PDR 模型的本質區別；

了解基于時間判斷系統安全性的方式。

1.2.2 信息安全保障技術框架

理解信息安全保障技術框架（ IATF）的 “深度防御”核心思想、三個核心要 素及四個焦點領域；

了解保護區域邊界的原則和技術實現方式；

了解保護計算環境的原則和技術實現方式；

了解保護網絡基礎設施的原則和技術實現方式；

了解支撐性基礎設施建設的概念及技術實現。

1.2.3 信息系統安全保障評估框架

理解信息系統保障相關概念及信息安全保障的核心目標；

了解信息系統保障評估的相關概念和關系；

理解信息系統安全保障評估模型主要特點，生命周期、保障要素等概念。

1.2.4  企業安全架構

了解企業安全架構的概念；

了解舍伍德商業應用安全架構模型構成及生命周期。