信息安全保障人员认证(CISAW)安全运维认证考试大纲依据《信息安全保障人员认证准则》,确定安全运维方向的考试目标和要求。
信息安全保障人员认证(CISAW)安全运维方向的考试着重考查考生对信息系统安全运维的知识与理论在项目建设中的综合应用;主要考查考生在信息系统安全运维方面的基础知识和基本技能掌握程度与综合运用所学知识分析、解决安全运维问题的能力。本考试大纲适用于申请信息安全保障人员认证(CISAW)安全运维方向基础级和专业级的考生。
能力要求
本考试主要考查考生沟通理解能力、数据处理能力、推理论证能力、实践操作能力和综合应用能力,具体能力要求如下:
1、沟通理解能力:考生应具有针对安全运维服务项目的需求调研与用户及团队进行协调和沟通的能力。
2、数据处理能力:考生应具有针对安全运维服务项目的前期需求进行分析、安全测试、运行过程的数据记录、分析处理的能力。
3、推理论证能力:考生应具有针对安全运维服务项目的技术方案和实施方案开展设计,对安全策略进行制定,建立运维应急处理方案和持续改进机制的能力。
4、实践操作能力:考生应具有针对安全运维服务项目中工程实施、设备调试、安全测试、策略配置等工作的实际操作能力。
5、综合应用能力:考生应具有针对安全运维服务项目过程中的前期准备、方案设计、服务实施、评审改进等几个阶段综合应用把控的能力。例如,能够理解安全运维服务体系的流程和方法,具备综合利用管理措施和技术手段实施安全服务,建立信息系统安全运维服务的管理流程和管控方法。
适合对象
IT行业中涉及信息系统安全开发与建设、安全加固、安全优化、安全需求分析、安全设计、安全实施和安全保障等工作相关的管理人员、技术人员、维护人员和使用人员。
考试内容
|
知识内容
|
要求
|
|
信息系统安全运维概述
|
信息和系统的基本概念
|
理解
|
|
系统运维的定义
|
理解
|
|
信息系统安全运维模型
|
综合应用
|
|
信息系统安全运维和运维安全两种模式的内涵及关系
|
综合应用
|
|
安全运维体系
|
信息系统安全运维框架
|
理解
|
|
运维安全过程及考虑因素
|
理解
|
|
信息系统安全运维的合规性要求及评审改进
|
了解
|
|
合规要求
|
与我国信息安全密切相关的法律法规
|
了解
|
|
我国信息安全标准发展历程及相关标准
|
了解
|
|
运维服务标准-ITIL 框架、ISO/IEC 20000 框架、ISO/IEC 27001、COBIT 框架等
|
了解
|
|
安全策略
|
安全策略的定义、作用
|
了解
|
|
制定安全策略的方法,包括原则、要素、步骤等
|
理解
|
|
各层级安全策略内容,包括决策层、管理层、执行层
|
综合应用
|
|
运维准备
|
安全运维服务需求分析
|
综合应用
|
|
安全运维策划,包括架构、团队、平台等
|
综合应用
|
|
安全运维预算编制及管理
|
理解
|
|
安全运维服务范围,包括资产梳理、业务梳理
|
理解
|
|
安全运维服务外包管理,包括模式、风险等
|
理解
|
|
运维实施
|
安全运维活动中日常运维的内容
|
综合应用
|
|
安全运维活动中日常运维的处理原则及流程
|
综合应用
|
|
安全运维活动中应急响应保障,包括措施、流程等
|
综合应用
|
|
安全运维活动中优化改善的内容及流程
|
综合应用
|
|
安全运维活动中监管评估的实现方式
|
理解
|
|
运维安全
|
运维安全的活动过程
|
理解
|
|
运维安全的风险评估,包括风险识别、风险分析、风险处置
|
理解
|
|
安全风险控制策略和措施
|
综合应用
|
|
人员行为监控、风险过程监控的内容
|
综合应用
|
|
评审及改进
|
信息系统安全运维过程有效性评估的原则和评估要点,包括准备、实施等阶段
|
综合应用
|
|
信息系统安全运维过程有效性评估指标的内容和量化管理
|
理解
|
|
信息系统安全运维持续改进的内容
|
理解
|
|
应急管理体系完善的理念及内容
|
理解
|
试卷满分及考试时间
本考试为笔试试卷,满分 120 分。考试时间为 150 分钟,84 分(含)为合格分。如考生有作弊行为则该考生最终笔试成绩为 0 分。考生笔试考试成绩为“合格”的,该考生可根据《信息安全保障人员认证准则》相关要求,被授予基础级或专业级认证证书。
试卷题型结构
单选题 60 题,每小题 1 分,共 60 分
多选题 10 题,每小题 2 分,共 20 分
简答题 1 题,每小题 10 分,共 10 分
实验题 2 题,每小题 15 分,共 30 分
试卷内容结构
|
知识内容
|
所占比例(%)
|
|
信息系统安全运维概述
|
14
|
|
安全运维体系
|
11
|
|
合规要求
|
12
|
|
安全策略
|
12
|
|
运维准备
|
8
|
|
运维实施
|
24
|
|
运维安全
|
10
|
|
评审及改进
|
9
|
中培现已开设CISAW安全运维方向线上培训班,由于疫情影响,该课程为网络直播课,线下面授课暂缓,如有报考CISAW安全运维方向认证的小伙伴们抓紧时间报名吧!报名热线:400-808-2006。
关注中培公众号,获取更多关于CISAW安全运维方向认证的信息,点击在线客服获取课程报名表!快快行动吧!
400-808-2006
扫码加老师微信
微信服务号