信息安全管理体系基础考试大纲 第 2 版第 1 次修订
信息安全管理体系基础考试大纲(第 2 版第 1 次修订)1.总则
本大纲依据 CCAA《管理体系审核员注册准则》制定,适用于拟向 CCAA 申请注册信息安全管理体系审核员实习级别的人员。
2.考试要求
2.1 考试科目
申请注册信息安全管理体系审核员实习级别的人员,需通过“信息安全管理体系基础”科目考试。
2.2 考试方式
“信息安全管理体系基础”科目考试为闭卷考试,考试试题由 CCAA统一编制,考试时间为 2 小时。
2.3 考试频次及地点
考试原则上每年组织 2 次,CCAA 在考前 40 天发布报名通知,申请人可在每次考试设立的考点范围内选择报名并参加考试。
2.4 考试题型及分值2.4 考试题型及分值
题型数量单题分值(分)小计分值(分)
单项选择题30130
多项选择题10220
判断题10110
问答题21020
案例题4520
2.5 考试合格判定
“信息安全管理体系基础”科目考试的满分为 100 分,考试成绩70 分(含)以上为合格。
2.6 考试结果发布
CCAA 将在考试结束后 45 天(遇法定节日顺延)内发布考试结果,申请人可在 CCAA 官方指定渠道查询考试成绩。
3.考试内容
3.1 信息安全管理体系认证相关标准
a)掌握 GB/T 29246《信息安全技术 信息安全管理体系 概述和词汇》;
b)掌握 GB/T 22080《网络安全技术 信息安全管理体系 要求》;
c)理解 GB/T 22081《网络安全技术 信息安全控制》;
d)理解 GB/T 31722《网络安全技术 信息安全风险管理指导》;
e)理解信息安全有关标准的要求,如:
1)GB 17859《计算机信息系统安全保护等级划分准则》
2)GB/T 20986《信息安全技术 网络安全事件分类分级指南》
f)了解 GB/T 25067《信息技术 安全技术 信息安全管理体系审核和认证机构要求》;
g)了解 GB/T 28450《信息技术 安全技术 信息安全管理体系审核指南》;
h)了解 ISO/IEC 27000 系列标准发展概况;
i)了解 ISO/IEC 27000 系列标准的部分规范性文件和指南。
3.2 信息安全管理领域专业知识
a)掌握相关管理知识和技术:
1)常用统计技术方法;
2)风险管理方法;
3)测量和监视技术;
4)顾客满意的监视和测量、投诉处理、行为规范、争议解决;
5)持续改进、创新和学习。
b)理解信息安全领域的专业知识;
重点理解如下专业知识:安全与风险管理、资产安全、安全架构与工程、物理安全、通信与网络安全、身份识别访问控制、安全评
估与测试、安全运营、软件开发安全等。
c)了解信息安全管理相关工具、方法、技术以及在审核过程中的综合运用。
3.3 法律法规及其他要求
a)理解信息安全管理相关法律法规的要求,如:
1)《中华人民共和国网络安全法》
2)《中华人民共和国数据安全法》
3)《中华人民共和国个人信息保护法》
4)《中华人民共和国密码法》
5)《中华人民共和国保守国家秘密法》
6)《中华人民共和国保守国家秘密法实施条例》
7)《中华人民共和国计算机信息系统安全保护条例》
8)《网络数据安全管理条例》
9)《信息安全等级保护管理办法》
10)《网络安全审查办法》
11)《信息安全管理体系认证规则》
b)了解中国认证认可协会相关人员注册与管理要求。
注:本大纲中的标准和法律法规以现行有效的为准。
页:
[1]
