|
信息安全管理体系基础考试大纲(第 2 版第 1 次修订)
1.总则
本大纲依据 CCAA《管理体系审核员注册准则》制定,适用于拟向 CCAA 申请注册信息安全管理体系审核员实习级别的人员。
2.考试要求
2.1 考试科目
申请注册信息安全管理体系审核员实习级别的人员,需通过“信息安全管理体系基础”科目考试。
2.2 考试方式
“信息安全管理体系基础”科目考试为闭卷考试,考试试题由 CCAA统一编制,考试时间为 2 小时。
2.3 考试频次及地点
考试原则上每年组织 2 次,CCAA 在考前 40 天发布报名通知,申请人可在每次考试设立的考点范围内选择报名并参加考试。
2.4 考试题型及分值2.4 考试题型及分值
2.5 考试合格判定
“信息安全管理体系基础”科目考试的满分为 100 分,考试成绩70 分(含)以上为合格。
2.6 考试结果发布
CCAA 将在考试结束后 45 天(遇法定节日顺延)内发布考试结果,申请人可在 CCAA 官方指定渠道查询考试成绩。
3.考试内容
3.1 信息安全管理体系认证相关标准
a)掌握 GB/T 29246《信息安全技术 信息安全管理体系 概述和词汇》;
b)掌握 GB/T 22080《网络安全技术 信息安全管理体系 要求》;
c)理解 GB/T 22081《网络安全技术 信息安全控制》;
d)理解 GB/T 31722《网络安全技术 信息安全风险管理指导》;
e)理解信息安全有关标准的要求,如:
1)GB 17859《计算机信息系统安全保护等级划分准则》
2)GB/T 20986《信息安全技术 网络安全事件分类分级指南》
f)了解 GB/T 25067《信息技术 安全技术 信息安全管理体系审核和认证机构要求》;
g)了解 GB/T 28450《信息技术 安全技术 信息安全管理体系审核指南》;
h)了解 ISO/IEC 27000 系列标准发展概况;
i)了解 ISO/IEC 27000 系列标准的部分规范性文件和指南。
3.2 信息安全管理领域专业知识
a)掌握相关管理知识和技术:
1)常用统计技术方法;
2)风险管理方法;
3)测量和监视技术;
4)顾客满意的监视和测量、投诉处理、行为规范、争议解决;
5)持续改进、创新和学习。
b)理解信息安全领域的专业知识;
重点理解如下专业知识:安全与风险管理、资产安全、安全架构与工程、物理安全、通信与网络安全、身份识别访问控制、安全评
估与测试、安全运营、软件开发安全等。
c)了解信息安全管理相关工具、方法、技术以及在审核过程中的综合运用。
3.3 法律法规及其他要求
a)理解信息安全管理相关法律法规的要求,如:
1)《中华人民共和国网络安全法》
2)《中华人民共和国数据安全法》
3)《中华人民共和国个人信息保护法》
4)《中华人民共和国密码法》
5)《中华人民共和国保守国家秘密法》
6)《中华人民共和国保守国家秘密法实施条例》
7)《中华人民共和国计算机信息系统安全保护条例》
8)《网络数据安全管理条例》
9)《信息安全等级保护管理办法》
10)《网络安全审查办法》
11)《信息安全管理体系认证规则》
b)了解中国认证认可协会相关人员注册与管理要求。
注:本大纲中的标准和法律法规以现行有效的为准。
| 
/2 
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡