信息安全保障人员认证考试大纲

资源描述

《信息安全保障人员认证考试大纲》由会员分享，可在线阅读，更多相关《信息安全保障人员认证考试大纲（25页珍藏版）》请在金锄头文库上搜索。

1、发布日期：2013 年 4 月 22 日实施日期：2012 年 2 月 10 日信息安全保障人员信息安全保障人员认证考试大纲认证考试大纲 ISCCC-COP-R02 中国信息安全认证中心中国信息安全认证中心 ISCCC-COP- R02：2013 信息安全保障人员认证考试大纲中国信息安全认证中心第页共 24页 1 信息安全保障人员信息安全保障人员认证考试大纲认证考试大纲 1 1 目的目的为使考生达到信息安全保障人员认证准则规定的各个方向和级别的能力要求，指导考生有效准备考试，特制定本考试大纲（以下简称大纲）。 2 2 适用范围适用范围本大纲适用于所有参与信息安全保障人员认

2、证的机构和个人。 3 3 术语与定义术语与定义本大纲采用下列术语定义。 3.13.1 信息安全保障人员（CISAW）从事信息安全相关工作的所有人员，如组织的管理人员（包括 CIO、CSO、科技管理部门和风险控制管理部门的人员）、IT 相关的技术人员（包括运维、开发和集成人员）、信息安全服务组织的技术人员（包括信息安全产品研发人员、信息安全咨询人员、信息安全服务实施人员和外派服务人员）。 4 4 考试考试 4.14.1 考试机构 CISAW 考试机构为中国信息安全认证中心。 4.24.2 考试范围与要求依据信息安全保障人员认证准则要求，制定考试范围，如表 1 所示。表 1. 认证分

3、类分级与考试范围结构图专业方向专业方向安全安全软件软件安全安全集成集成安全安全管理管理安全安全运维运维安全安全咨询咨询风险风险管理管理应急应急服务服务灾备灾备服务服务业务连业务连续性续性类别类别级别级别考试课程考试课程专业专业认证认证 IIIIII级级( (专专业高级业高级) ) IIIIII 级专业课程级专业课程+ +附加课程附加课程+II+II 级信息安全实验（适用时）级信息安全实验（适用时） IIII级（专级（专业级）业级） IIII级通用课程级通用课程+II+II级专业课程级专业课程资格资格认证认证 I I 级（基级（基础级）础

4、级）基础课程基础课程+I+I级通用级通用课程课程预备认证预备认证预备级预备级大专院校认定课程大专院校认定课程+ +基础课程基础课程注参见 4.2.4，注参见 4.2.5，注参见 4.2.3，注参见 4.2.3，注参见 4.2.2。 ISCCC-COP- R02：2013 信息安全保障人员认证考试大纲中国信息安全认证中心第页共 24页 2 4.2.14.2.1 各认证级别、专业方向相关要求各认证级别和专业方向的范围与要求见表 2-20：表 2：基础级范围与要求课程名称课程名称课程类型课程类型选择范围选择范围所占比例所占比例信息安全保障人员基本素质基础课程全部

5、 5% 信息安全意识教育基础课程全部 10% 信息安全法律法规体系基础课程全部 10% 风险管理基础基础课程全部 15% 项目管理基础（I 级）通用课程全部 10% 信息安全技术（I 级）通用课程 1、3、7 必选 2、4、5、6 任选 2 个以上 50% 表 3：安全软件专业级范围与要求课程名称课程名称课程类型课程类型选择范围选择范围所占比例所占比例项目管理基础（II 级）通用课程全部 10% 信息安全技术（I 级）通用课程 2、5、6 10% 安全软件技术与测试（II 级）专业课程全部 80% 信息安全实验（I 级）通用课程任选 3 个以上表

6、4：安全软件专业高级范围与要求课程名称课程名称课程类型课程类型选择范围选择范围所占比例所占比例信息安全技术（II 级）通用课程 2、5、6 20% 安全软件技术与测试（III 级）专业课程全部 80% 信息安全实验（II 级）通用课程任选 2 个以上表 5：安全集成专业级范围与要求课程名称课程名称课程类型课程类型选择范围选择范围所占比例所占比例项目管理基础（II 级）通用课程全部 10% 信息安全技术（I 级）通用课程全部 50% 安全集成（II 级）专业课程全部 30% 通信技术基础附加课程全部 10% 信息安全实验（I 级）通用课程任

7、选 3 个以上表 6：安全集成专业高级范围与要求课程名称课程名称课程类型课程类型选择范围选择范围所占比例所占比例 ISCCC-COP- R02：2013 信息安全保障人员认证考试大纲中国信息安全认证中心第页共 24页 3 信息安全技术（II 级）通用课程全部 40% 安全集成（III 级）专业课程全部 50% 通信技术基础附加课程全部 10% 信息安全实验（II 级）通用课程任选 2 个以上表 7：安全管理专业级范围与要求课程名称课程名称课程类型课程类型选择范围选择范围所占比例所占比例项目管理基础（II 级）通用课程全部 10% 信息安全技

8、术（I 级）通用课程 1、3、4、7 10% 安全管理（II 级）专业课程全部 80% 安全管理实验（I 级）通用课程安全管理实验表 8：安全管理专业高级范围与要求课程名称课程名称课程类型课程类型选择范围选择范围所占比例所占比例信息安全技术（II 级）通用课程 1、3、4、7 10% 安全管理（III 级）专业课程全部 70% 管理体系审核附加课程全部 20% 安全管理实验（II 级）通用课程安全管理实验表 9：安全运维专业级范围与要求课程名称课程名称课程类型课程类型选择范围选择范围所所占比例占比例项目管理基础（II 级）通用课程全部 1

9、0% 信息安全技术（I 级）通用课程 1、3、4、7 20% 安全运维技术与应用（II 级）专业课程全部 70% 信息安全实验（I 级）通用课程任选 3 个以上表 10：安全运维专业高级范围与要求课程名称课程名称课程类型课程类型选择范围选择范围所占比例所占比例信息安全技术（II 级）通用课程 1、3、4、7 20% 安全运维技术与应用（III 级）专业课程全部 80% 信息安全实验（II 级）通用课程任选 2 个以上表 11：安全咨询专业级范围与要求课程名称课程名称课程类型课程类型选择范围选择范围所占比例所占比例项目管理基础（II 级）通用课程

10、全部 10% ISCCC-COP- R02：2013 信息安全保障人员认证考试大纲中国信息安全认证中心第页共 24页 4 信息安全技术（I 级）通用课程全部 20% 安全咨询（II 级）专业课程全部 60% 通信技术基础附加课程全部 10% 表 12：安全咨询专业高级范围与要求课程名称课程名称课程类型课程类型选择范围选择范围所占比例所占比例信息安全技术（II 级）通用课程全部 10% 安全咨询（III 级）专业课程全部 80% 通信技术基础附加课程全部 10% 表 13：风险管理专业级范围与要求课程名称课程名称课程类型课程类型选选择范围择范

11、围所占比例所占比例项目管理基础（II 级）通用课程全部 10% 信息安全技术（I 级）通用课程 3、4、5、6 10% 风险管理（II 级）专业课程全部 70% 通信技术基础附加课程全部 10% 信息安全实验（I 级）通用课程任选 3 个以上表 14：风险管理专业高级范围与要求课程名称课程名称课程类型课程类型选择范围选择范围所占比例所占比例信息安全技术（II 级）通用课程 3、4、5、6 10% 风险管理（III 级）专业课程全部 80% 通信技术基础附加课程全部 10% 信息安全实验（II 级）通用课程任选 2 个以上表 15：应急服务专

12、业级范围与要求课程名称课程名称课程类型课程类型选择范围选择范围所占比例所占比例项目管理基础（II 级）通用课程全部 10% 信息安全技术（I 级）通用课程 3、4 10% 应急服务技术与应用（II 级）专业课程全部 60% 通信技术基础附加课程全部 10% 渗透测试技术与应用附件课程全部 10% 信息安全实验（I 级）通用课程任选 3 个以上表 16：应急服务专业高级范围与要求课程名称课程名称课程类型课程类型选择范围选择范围所占比例所占比例 ISCCC-COP- R02：2013 信息安全保障人员认证考试大纲中国信息安全认证中心第页共 24页

13、 5 信息安全技术（II 级）通用课程 3、4 10% 应急服务技术与应用（III 级）专业课程全部 70% 通信技术基础附加课程全部 10% 渗透测试技术与应用附件课程全部 10% 信息安全实验（II 级）通用课程任选 2 个以上表 17：灾备服务专业级范围与要求课程名称课程名称课程类型课程类型选择范围选择范围所占比例所占比例项目管理基础（II 级）通用课程全部 10% 信息安全技术（I 级）通用课程 3、4、6、7 10% 灾备服务技术与应用（II 级）专业课程全部 80% 信息安全实验（I 级）通用课程任选 3 个以上表 18：灾备服务专

14、业高级范围与要求课程名称课程名称课程类型课程类型选择范围选择范围所占比例所占比例信息安全技术（II 级）通用课程 3、4、6、7 20% 灾备服务技术与应用（III 级）专业课程全部 80% 信息安全实验（II 级）通用课程任选 2 个以上表 19：业务连续性专业级范围与要求课程名称课程名称课程类型课程类型选择范围选择范围所占比例所占比例项目管理基础（II 级）通用课程全部 10% 信息安全技术（I 级）通用课程 3、4、6、7 10% 业务连续性管理（II 级）专业课程全部 80% 信息安全实验（I 级）通用课程任选 3 个以上表 20：业务连续性专业高级范围与要求课程名称课程名称课程类型课程类型选择范围选择范围所占比例所占比例信息

展开阅读全文

信息安全保障人员认证考试大纲

最新文档