编辑: 645135144 2019-07-01
注册信息安全员(CISM) 知识体系大纲 版本:3.

0 中国信息安全测评中心 发布日期:2015 年1月30 日 ?版权 2015―中国信息安全测评中心 - I - 目录前言.1

1 注册信息安全员(CISM)知识体系概述

2 1.1 CISM 资质介绍.2 1.2 CISM 知识体系介绍

2 1.2.1 大纲范围

2 1.2.2 知识体系结构

2 1.2.3 课程时间安排

4 2 知识类:信息安全保障基础

6 2.1 知识体:信息安全保障理论及实践

6 2.2 知识体:信息安全法规政策标准.6

3 知识类:信息安全技术

7 3.1 知识体:密码及网络安全.7 3.2 知识体:终端及数据安全.7 3.3 知识体:信息安全攻防技术.8

4 知识类:信息安全管理

8 4.1 知识体:信息安全管理基础及应急响应

8 4.2 知识体:信息安全管理体系.9 注册信息安全员(CISM)知识体系大纲 中国信息安全测评中心 第1页,共9页前言 信息安全作为我国信息化建设健康发展的重要因素, 关系到贯彻落实科学发 展观、全面建设小康社会、构建社会主义和谐社会和建设创新型社会等国家战略 举措的实施,是国家安全的重要组成部分.在信息系统安全保障工作中,人是最 核心、最活跃的因素,人员的信息安全意识、知识与技能已经成为保障信息系统 安全稳定运行的重要基本要素之一. 注册信息安全员(CISM)是由中国信息安全测评中心向政府机构、社会团 体、企事业单位中的信息安全工作人员颁发的专业资质证书,是对我国信息安全 人员进行资质评定的重要形式之一. 持证人员掌握保障信息系统安全的基本知识 和技能,具备从事信息安全相关工作的基本能力. CISM 知识体系大纲面向注册信息安全培训人员,以及信息系统维护人员的 工作需求,注重基本知识和实践操作.大纲内容从我国国情出发,根据地方/行 业信息安全管理的实际工作需要,以实用性和操作性为原则,明确规定了 CISM 应当掌握的知识要点,是CISM 教材编制、讲师授课、学员学习,以及考试命题 的重要依据. 注册信息安全员(CISM)知识体系大纲 中国信息安全测评中心 第2页,共9页1注册信息安全员(CISM)知识体系概述 1.1 CISM 资质介绍 注册信息安全员 ,英文为 Certified Information Security Member,简称 CISM.CISM 面向政府机构、社会团体、企事业单位中从事信息安全相关工作 的人员.CISM 证书由中国信息安全测评中心颁发,持证人员掌握保障信息系统 安全的基本知识和技能,具备从事信息安全相关工作的基本能力. 1.2 CISM 知识体系介绍 1.2.1 大纲范围 本大纲涵盖了 CISM 注册人员需要掌握的知识要点, 主要包括信息安全保障 概述、信息安全技术、信息安全管理、信息安全工程以及地方/行业信息安全五 部分,其中信息安全工程和地方/行业信息安全保障的内容由地方或行业自行定 制. 1.2.2 知识体系结构 CISM 知识体系使用层次化、组件化和模块化的结构,即CISM 知识体系使 用知识类(缩写为 PT)、知识体(缩写为 BD)和知识域(缩写为 KA)的结构. 其中,每个知识类根据其逻辑划分为一个或多个知识体(BD),每个知识体包 含一个或多个知识域(KA).图1-1 描述了 CISM 知识体系的层次结构: 图1-1:CISM 知识体系的层次结构 注册信息安全员(CISM)知识体系大纲 中国信息安全测评中心 第3页,共9页在整个注册信息安全员(CISM)的知识体系结构中,共包括三个必修知识 类和两个可选知识类,其中必修知识类为信息安全保障基础、信息安全技术和信 息安全管理,可选知识类为信息安全工程、地方/行业信息安全,分别为: ? 信息安全保障基础:本知识类介绍信息安全有关的基本概念和模型,并 介绍了我国有关的信息安全保障实践工作和信息安全政策法规标准,该 知识类是 CISM 知识体系的基础知识. ? 信息安全技术:信息安全技术主要讨论了同信息安全相关的技术知识和 实践,包括密码及网络安全、终端及数据安全、信息安全攻防技术等知 识体. ? 信息安全管理:信息安全管理主要讨论了同信息安全相关的管理知识和 实践,包括信息安全管理基础及信息安全管理体系措施两个知识体. ? 信息安全工程:信息安全工程主要讨论了同信息安全相关的工程知识和 实践,本部分为可选内容,可以按照信息安全工程基础和安全工程能力 成熟度模型两个知识体来组织具体内容. ? 地方/行业定制课程:本知识类为可选内容,各地或各行业可根据自身信 息安全管理需求定制课程内容,可以按照地方/行业信息安全保障简介、 地方/行业信息安全政策法规、 地方/行业安全技术要求等知识体组织, 具 体内容不在本大纲中介绍. 在图 1-2 中,从整体上描述了 CISM 的知识体系结构框架. 图1-2:CISM 知识体系结构 注册信息安全员(CISM)知识体系大纲 中国信息安全测评中心 第4页,共9页1.2.3 考试题目 CISM 考试时间为

下载(注:源文件不在本站服务器,都将跳转到源网站下载)
备用下载
发帖评论
相关话题
发布一个新话题
大家都在看的话题