PDF《信息安全保障人员认证考试大纲》

发布日期:2013 年4月22 日 实施日期:2012 年2月10 日 信息安全保障人员认证考试大纲 ISCCC-COP-R02 中国信息安全认证中心 ISCCC-COP- R02:2013 信息安全保障人员认证考试大纲 中国信息安全认证中心 第页共24页1信息安全保障人员认证考试大纲

1 目的 为使考生达到 《信息安全保障人员认证准则》规定的各个方向和级别的能力 要求,指导考生有效准备考试,特制定本考试大纲(以下简称大纲) .

2 适用范围 本大纲适用于所有参与信息安全保障人员认证的机构和个人.

3 术语与定义 本大纲采用下列术语定义. 3.1 信息安全保障人员(CISAW) 从事信息安全相关工作的所有人员,如组织的管理人员(包括 CIO、CSO、 科技管理部门和风险控制管理部门的人员) 、IT 相关的技术人员(包括运维、开 发和集成人员) 、信息安全服务组织的技术人员(包括信息安全产品研发人员、 信息安全咨询人员、信息安全服务实施人员和外派服务人员) .

4 考试 4.1 考试机构 CISAW 考试机构为中国信息安全认证中心. 4.2 考试范围与要求 依据《信息安全保障人员认证准则》要求,制定考试范围,如表

1 所示. 表1. 认证分类分级与考试范围结构图 专业方向 安全 软件 安全 集成 安全 管理 安全 运维 安全 咨询 风险 管理 应急 服务 灾备 服务 业务连 续性 类别 级别 考试课程 专业 认证 III级(专 业高级) III 级专业课程 ① +附加课程 ② +II 级信息安全实验(适用时) ③ II级(专 业级) II级通用课程 ④ +II级专业课程 资格 认证 I 级(基 础级) 基础课程 ⑤ +I级通用课程 预备认证 预备级 大专院校认定课程+基础课程 注①参见 4.2.4,注②参见 4.2.5,注③参见 4.2.3,注④参见 4.2.3,注⑤参见 4.2.2. ISCCC-COP- R02:2013 信息安全保障人员认证考试大纲 中国信息安全认证中心 第页共24页24.2.1 各认证级别、专业方向相关要求 各认证级别和专业方向的范围与要求见表 2-20: 表2: 《基础级》范围与要求 课程名称 课程类型 选择范围 所占比例 信息安全保障人员基本素质 基础课程 全部 5% 信息安全意识教育 基础课程 全部 10% 信息安全法律法规体系 基础课程 全部 10% 风险管理基础 基础课程 全部 15% 项目管理基础(I 级) 通用课程 全部 10% 信息安全技术(I 级) 通用课程

1、

3、7 必选

2、

4、

5、6 任选

2 个以上 50% 表3: 《安全软件专业级》范围与要求 课程名称 课程类型 选择范围 所占比例 项目管理基础(II 级) 通用课程 全部 10% 信息安全技术(I 级) 通用课程

2、

5、6 10% 安全软件技术与测试(II 级) 专业课程 全部 80% 信息安全实验(I 级) 通用课程 任选

3 个以上 表4: 《安全软件专业高级》范围与要求 课程名称 课程类型 选择范围 所占比例 信息安全技术(II 级) 通用课程

2、

5、6 20% 安全软件技术与测试(III 级) 专业课程 全部 80% 信息安全实验(II 级) 通用课程 任选

2 个以上 表5: 《安全集成专业级》范围与要求 课程名称 课程类型 选择范围 所占比例 项目管理基础(II 级) 通用课程 全部 10% 信息安全技术(I 级) 通用课程 全部 50% 安全集成(II 级) 专业课程 全部 30% 通信技术基础 附加课程 全部 10% 信息安全实验(I 级) 通用课程 任选

3 个以上 表6: 《安全集成专业高级》范围与要求 课程名称 课程类型 选择范围 所占比例 ISCCC-COP- R02:2013 信息安全保障人员认证考试大纲 中国信息安全认证中心 第页共24页3信息安全技术(II 级) 通用课程 全部 40% 安全集成(III 级) 专业课程 全部 50% 通信技术基础 附加课程 全部 10% 信息安全实验(II 级) 通用课程 任选