2022年CISE/CISO（注冊信息安全專業(yè)人員）考試內(nèi)容以考試大綱為基礎(chǔ)，如有考生想要參加并獲得CISE/CISO認證，建議先了解考綱，2022年預(yù)計仍沿用2019年版本，小編特為大家整理了注冊信息安全專業(yè)人員知識體系大綱（CISE/CISO）每章內(nèi)容供大家參考。以下是關(guān)于CISE/CISO的“知識域：信息安全管理”內(nèi)容。

注冊信息安全專業(yè)人員知識體系大綱（CISE/CISO）

三、知識域：信息安全管理   

3.1  知識子域： 信息安全管理基礎(chǔ)

3.1.1 基本概念

了解信息、信息安全管理、信息安全管理體系等基本概念。

3.1.2 信息安全管理的作用

理解信息安全管理的作用，對組織內(nèi)部和組織外部的價值。

3.2 知識子域： 信息安全風(fēng)險管理

3.2.1 風(fēng)險管理基本概念

了解信息安全風(fēng)險、風(fēng)險管理的概念；

理解信息安全風(fēng)險管理的作用和價值；

3.2.2 常見風(fēng)險管理模型

了解COSO報告、 ISO31000、COBIT等風(fēng)險管理模型。

3.2.3 安全風(fēng)險管理基本過程

理解風(fēng)險管理的背景建立、風(fēng)險評估、風(fēng)險處理、批準監(jiān)督、監(jiān)控審查和溝 通咨詢六個方面的工作目標及內(nèi)容；

3.3 知識子域： 信息安全管理體系建設(shè)

3.3.1 信息安全管理體系成功因素

理解 GB/T29246-2017中描述的信息安全管理體系成功的主要因素。

3.3.2 PDCA 過程

理解 PDCA 過程模型的構(gòu)成及作用；

了解 ISO/IEC27001:2013中定義的PDCA過程方法四個階段工作。

3.3.3 信息安全管理體系建設(shè)過程

掌握規(guī)劃與建立階段組織背景、領(lǐng)導(dǎo)力、計劃、支持等主要工作的內(nèi)容； 理解實施與運行、監(jiān)視和評審、維護和改進階段工作內(nèi)容。

3.3.4 文檔化

理解文檔化的重要性并了解文件體系及文件控制的方式。

3.4  知識子域： 信息安全管理體系最佳實踐

3.4.1 信息安全管理體系控制類型

了解預(yù)防性、檢測性、糾正性控制措施的差別及應(yīng)用。

3.4.2 信息安全管理體系控制措施結(jié)構(gòu)

了解 ISO27002中控制措施的分類及控制措施描述結(jié)構(gòu)。

3.4.3 信息安全管理體系控制措施

了解安全方針、信息安全組織、人力資源安全、資產(chǎn)管理、訪問控制、密碼 學(xué)、物理和環(huán)境安全、操作安全、通信安全、安全采購開發(fā)和維護、供應(yīng)商關(guān)系、

安全事件管理、業(yè)務(wù)連續(xù)性管理及合規(guī)性14個控制類別的控制目標、控制措施 并理解實施指南的相關(guān)要素。

3.5  知識子域： 信息安全管理體系度量

3.5.1 基本概念

了解ISMS 測量的基本概念、方法選擇和作用；

了解27004 定義的測量模型。

3.5.2測量要求與實現(xiàn)

了解測量實現(xiàn)的工作內(nèi)容。