CISM 知识体系大纲2.0-正式版v3.doc
13页
注册信息安全员(CISM)知识体系大纲版本:2.0-V3中国信息安全测评中心注册信息安全专业人员( CISP)知识体系大纲 ,V2.0中国信息安全测评中心 0目 录前言 ...................................................................................................................3第 1 章 注册信息安全专业人员(CISM)知识体系概述 ..................................41.1 CISM 资质认定 .....................................................................................41.2 大纲范围 ..............................................................................................41.3 CISM 知识体系框架结构 ......................................................................41.4 CISM 考试试题结构 .............................................................................6第 2 章 知识类:信息安全保障概述 ................................................................72.1 知识体:信息安全概论 ........................................................................72.1.1 知识域:信息安全基础知识 .......................................................72.1.2 知识域:信息安全管理概述 .......................................................72.1.3 知识域:信息安全工程概述 .......................................................72.2 知识体:国家信息安全政策法规 ..........................................................82.2.1 知识域:有关重点法律法规解读 ...............................................82.2.2 知识域:有关重点政策解读 .......................................................8第 3 章 知识类:网络安全技术 .......................................................................93.1 知识体:网络安全基础 ........................................................................93.1.1 知识域:网络通讯协议 ..............................................................93.1.2 知识域:网络架构安全 ..............................................................93.2 知识体:网络安全设备 ........................................................................93.2.1 知识域:防火墙简介 .................................................................93.2.2 知识域:入侵检测简介 ..............................................................93.2.3 知识域:其他网络安全设备部署与使用 ...................................10第 4 章 知识类:系统及应用安全 ..................................................................114.1 知识体:windows 系统安全 ...............................................................114.1.1 知识域: windows 系统的安全机制 ..........................................114.1.2 知识域: Windows 系统安全策略及安全配置 ..........................114.2 知识体:windows 应用安全 ...............................................................114.2.1 知识域: Windows 典型应用安全 ............................................114.2.2 知识域:互联网应用安全 ........................................................11第 5 章 知识类:计算机使用与病毒防护 .......................................................135.1 知识体:网络攻击技术概述 ...............................................................135.1.1 知识域:常见网络攻击技术 .....................................................135.2 知识体:恶意代码技术 ......................................................................135.2.1 知识域:恶意代码基础知识 .....................................................13注册信息安全专业人员( CISP)知识体系大纲 ,V2.0中国信息安全测评中心 15.2.2 知识域:恶意代码工作机制及防护 ..........................................13注册信息安全专业人员( CISP)知识体系大纲 ,V2.0中国信息安全测评中心 2前 言信息安全作为我国信息化建设健康发展的重要因素,关系到贯彻落实科学发展观、全面建设小康社会、构建社会主义和谐社会和建设创新型社会等国家战略举措的实施,是国家安全的重要组成部分。
在信息系统安全保障工作中,人是最核心、也是最活跃的因素,人员的信息安全意识、知识与技能已经成为保障信息系统安全稳定运行的重要基本要素之一注册信息安全员(CISM)是由中国信息安全测评中心向政府机构、社会团体、企事业单位中的信息安全工作人员颁发的专业资质证书,是对我国信息安全人员进行资质评定的重要形式之一持证人员掌握保障信息系统安全的基本知识和技能,具备从事信息安全相关工作的基本能力CISM 知识体系大纲面向信息安全工作人员人员,以及信息系统维护人员的工作需求,内容注重基本知识和实践操作大纲内容从我国国情出发,根据地方/ 行业信息安全管理人员的实际工作需要,以实用性和操作性为原则,明确规定了注册信息安全员(CISM)应当掌握的知识要点,是 CISM 教材编制,讲师授课,学员学习,以及考试命题的重要依据本大纲包含以下章节: 第 1 章 注册信息安全员(CISM)知识体系概述 第 2 章 知识类:信息安全保障概述 第 3 章 知识类:网络安全 第 4 章 知识类:系统安全 第 5 章 知识类:计算机使用安全注册信息安全专业人员( CISP)知识体系大纲 ,V2.0中国信息安全测评中心 3第 1 章 注 册 信 息 安 全 专 业 人 员 ( CISM) 知 识 体 系 概 述1.1 CISM 资质认定“注册信息安全员”,英文为 Certified Information Security Member ,简称 CISM,国家注册信息安全员(CISM)证书由中国信息安全测评中心颁发,持证人员掌握保障信息系统安全的基本知识和技能,具备在政府机构、社会团体、企事业单位中从事信息安全相关工作的基本能力。
1.2 大纲范围本大纲涵盖了 CISM 注册人员需要掌握的知识要点主要包括信息安全保障概述、网络安全技术、操作系统安全、应用安全技术及 “地方 /行业信息安全保障”, “地方/行业信息安全保障”由地方或行业自行定制,属于可选内容1.3 CISM 知识体系框架结构CISP 知识体系使用组件模块化的结构,包括知识类、知识体、知识域三个层次 知识类:是对信息安全保障知识领域的总体划分,包含 CISM 信息安全专业人员需要掌握的三个必选类别; 知识体:是知识类中由属于同一技术领域的知识内容构成的相对独立、成体系的知识集合; 知识域:是对知识体进一步分解细化形成的完整的知识组件;图 11 描述了 CISM 知识体系的结构:注册信息安全专业人员( CISP)知识体系大纲 ,V2.0中国信息安全测评中心 4图 11:CISM 知识体系的组件模块结构CISM 知识体系结构共包含四个必修类和一个可选类,分别为: 信息安全保障概述:介绍了信息安全基本概念和意义,信息安全技术概述、信息安全管理、信息安全工程和国家信息安全政策法规简述,该知识类是 CISM 首先需要掌握的基础知识。
网络安全技术:介绍了通信协议及协议安全基本知识,网络架构安全基本知识及防火墙、入侵检测等典型网络安全设备的工作原理及应用 操作系统安全:介绍了 windows 操作系统安全机制、安全策略及安全配置相关知识,IIS、SQLServer 等典型的 Windows 应用安全 应用安全技术:介绍了网络攻击的过程、典型网络攻击技术原理及蠕虫病毒、木马的工作原理及检测和查杀技术 地方/行业定制课程(可选内容,本大纲不包含) :地方或行业根据自身信息安全管理需求定制课程内容,包括地方、行业信息安全法规、行业安全技术、行业安全管理特点等注册信息安全专业人员( CISP)知识体系大纲 ,V2.0中国信息安全测评中心 5图 12:CISM 知识体系结构框架1.4 CISM 考试。
