PDF《信息安全保障人员认证考试大纲》

3、

4、

6、7 10% 灾备服务技术与应用(II 级) 专业课程 全部 80% 信息安全实验(I 级) 通用课程 任选

3 个以上 表18: 《灾备服务专业高级》范围与要求 课程名称 课程类型 选择范围 所占比例 信息安全技术(II 级) 通用课程

3、

4、

6、7 20% 灾备服务技术与应用(III 级) 专业课程 全部 80% 信息安全实验(II 级) 通用课程 任选

2 个以上 表19: 《业务连续性专业级》范围与要求 课程名称 课程类型 选择范围 所占比例 项目管理基础(II 级) 通用课程 全部 10% 信息安全技术(I 级) 通用课程

3、

4、

6、7 10% 业务连续性管理(II 级) 专业课程 全部 80% 信息安全实验(I 级) 通用课程 任选

3 个以上 表20: 《业务连续性专业高级》范围与要求 课程名称 课程类型 选择范围 所占比例 信息安全技术(II 级) 通用课程

3、

4、

6、7 20% 业务连续性管理(III 级) 专业课程 全部 80% 信息安全实验(II 级) 通用课程 任选

2 个以上 4.2.2 基础课程 目前设置的基础课程包括: 《信息安全保障人员基本素质教育》 、 《信息安全 意识教育》 、 《信息安全法律法规体系》和《风险管理基础》 .具体范围与要求见 ISCCC-COP- R02:2013 信息安全保障人员认证考试大纲 中国信息安全认证中心 第页共24页6表21-24: 表21: 《信息安全保障人员基本素质教育》范围与要求 章节号 章节名 内容与要求 参考文献

1 职业素养 1. 深刻理解从事信息安全保障工作必备的职业素 养2. 深刻理解从事信息安全保障工作的特殊责任 1. 《信息安 全保障人员认证考试辅导丛书》 2.各类信 息安全报刊2知识结构 1. 理解从事信息安全保障工作所需的基础知识结构 2. 深刻理解信息安全保障的本质含义

3 工作技能 1. 理解从事信息安全保障工作所需的基本技能 2. 理解信息安全保障工作的特殊困难 表22: 《信息安全意识教育》范围与要求 章节号 章节名 内容与要求 参考文献

1 信息安全保障概念 1. 了解信息安全的发展足迹 2. 理解什么是通信保密 3. 理解什么是网络安全 4. 理解什么是信息安全 5. 理解什么是信息安全保障 6. 准确理解信息安全属性 7. 掌握什么时候需要分别考虑信息安全属性 1. 《信息安 全保障人员认证考试辅导丛书》 2.各类信 息安全报刊与年鉴

2 信息安全形势 1. 了解国内外的信息安全形势 2. 了解最新的典型信息安全问题 3. 了解应对典型信息安全问题的手段

3 信息安全需求识别 1. 了解形势发展的需要 2. 理解社会责任的需求 3. 理解组织业务保障的需要 4. 了解现实信息技术环境的需求 5. 指导如何提出实际需要 6. 了解法律法规的要求 7. 了解客户合同的要求 8. 了解强制标准的要求 9. 了解风险评估的要求 10.了解日常保障的要求 11.了解新技术和新措施应用的要求 表23: 《信息安全法律法规体系》范围与要求 章节号 章节名 内容与要求 参考文献

1 法律法规结构体系 1. 了解我国信息安全法律法规结构 2. 了解我国信息安全法律法规的基本分类 1. 《信息安 全保障人员认证考试辅导丛书》 2.国内有

2 国内外信息安全法律法规建设概况 1. 了解我国信息安全相关法律法规建设情况 2. 了解美国信息安全相关法律法规建设情况 3. 了解其他国家信息安全相关法律法规建设情况 ISCCC-COP- R02:2013 信息安全保障人员认证考试大纲 中国信息安全认证中心 第页共24页73国内外信息安全标准建设概况1. 了解国外信息安全标准化相关机构以及相互关 系,如国际标准化组织(ISO) 、国际电工委员会 (IEC) 、即国际电信联盟(ITU)和国发达家的信 息安全标准相关组织机构,如美国、英国等 2. 了解我国信息安全标准相关组织机构及其关系, 如国家标准化管理委员会、全国信息安全标准化 技术委员会(TC260)等3. 了解 ISO、 IEC 和ITU 的信息安全相关标准建设情 况4. 了解美国特有的信息安全相关标准建设情况 5. 了解我国信息安全相关标准建设情况 关法律法规3.各类信 息安全报刊与年鉴