考試大綱 學習筆記
最后更新:2022-07-07:11:07:571.總則
文件編號:CCAA-TR-110-01:2021
發(fā)布單位:中國認證認可協(xié)會
發(fā)布日期:2021 年 3 月 2 日
實施日期:2021 年 4 月 1 日
本大綱依據(jù) CCAA《管理體系審核員注冊準則》制定,適用于擬 向 CCAA 申請注冊信息安全管理體系審核員實習級別的人員。
PDF文件版本:信息安全管理體系基礎考試大綱.pdf
2.考試要求
2.1 考試科目
申請注冊信息安全管理體系審核員實習級別的人員,需通過“信息安全管理體系基礎”科目考試。
2.2 考試方式
“信息安全管理體系基礎”科目考試為閉卷考試,考試試題由 CCAA 統(tǒng)一編制,考試時間 1.5 小時。
2.3 考試頻次及地點
考試原則上每年組織 2 次, CCAA 在考前 40 天發(fā)布報名通知,申請人可在每次考試設立的考點范圍內選擇報名并參加考試。
2.4 考試的題型及分值:
| 題型 | 數(shù)量 | 單題分值(分) | 小計分值(分) |
|---|---|---|---|
| 單項選擇題 | 40 | 1.5 | 60 |
| 多項選擇題 | 15 | 2 | 30 |
| 判斷題 | 10 | 1 | 10 |
2.5 考試合格判定
“信息安全管理體系基礎”科目考試的滿分為 100 分,考試成績 70 分(含)以上為合格。
2.6 考試結果發(fā)布
CCAA 將在考試結束后 45 天(遇法定節(jié)日順延)內發(fā)布考試結果, 申請人可在 CCAA 官方指定渠道查詢考試成績。
3.考試內容
3.1 信息安全管理體系標準
a)了解 ISO/IEC 27000 系列標準發(fā)展概況;
b)了解 GB/T 28450《信息安全技術 信息安全管理體系審核指南》 的內容;
c)了解 ISO/IEC 27006《信息技術 安全技術 信息安全管理體系 審核認證機構的要求》的目的、意圖以及第 9 章的內容;
d)理解 GB/T 29246 《信息技術 安全技術 信息安全管理體系 概 述和詞匯》中的術語,以及術語所涉及的相關技術、產品及其應用。
e)理解和掌握 GB/T 22080《信息技術 安全技術 信息安全管理體 系 要求》的內容和要求;
f)了解 ISO/IEC 27000 系列標準的部分規(guī)范性文件和指南,如:
1)GB/T 22081《信息技術 安全技術 信息安全控制實用規(guī)則》; 2)ISO/IEC 27004《信息技術 安全技術 信息安全管理 監(jiān)視, 測量,分析和評估》; 3)ISO/IEC 27005《信息技術 安全技術 信息安全風險管理》。
g)理解信息安全有關標準的要求。
1)GB 17859《計算機信息系統(tǒng)安全保護等級劃分準則》; 2)GB/Z 20986《信息安全技術 信息安全事件分類分級指南》。
3.2 信息安全管理領域專業(yè)知識
a)掌握相關管理知識和技術:
1)常用統(tǒng)計技術方法; 2)風險管理方法; 3)測量和監(jiān)視技術; 4)顧客滿意的監(jiān)視和測量、投訴處理、行為規(guī)范、爭議解決; 5)持續(xù)改進、創(chuàng)新和學習。
b)理解信息安全領域的專業(yè)知識; 重點理解如下專業(yè)知識:
網(wǎng)絡結構與通信基礎、數(shù)據(jù)安全、載體 安全、環(huán)境安全、邊界安全、應用安全等相關技術; 掌握與組織業(yè)務活動相關的知識,例如:流程、資產、風險、安全要求、控制措施以及信息安全技術和信息技術在業(yè)務活動中的特定應用等;c)了解信息安全管理相關工具、方法、技術以及在審核過程中的 綜合運用。
3.3 法律法規(guī)和其他要求
a)理解信息安全管理相關法律法規(guī)的要求,如:
1)《中華人民共和國保守國家秘密法》; 2)《中華人民共和國網(wǎng)絡安全法》; 3)《中華人民共和國密碼法》; 4)《中華人民共和國計算機信息系統(tǒng)安全保護條例》; 5)《信息安全等級保護管理辦法》; 6)《互聯(lián)網(wǎng)信息服務管理辦法》; 7)《網(wǎng)絡安全審查辦法》。
b)理解中國認證認可協(xié)會相關人員注冊與管理要求。
注:本大綱中的標準和法律法規(guī)以現(xiàn)行有效的為準。
