《信息安全管理体系基础考试大纲CCAA-TR-110-01:2021.docx》由会员分享,可在线阅读,更多相关《信息安全管理体系基础考试大纲CCAA-TR-110-01:2021.docx(3页珍藏版)》请在第一文库网上搜索。
1、信息安全管理体系基础考试大纲第1版文件编号:CCAA-TR-110-01:2023发布日期:2023年3月2日实施日期:2023年4月1日信息安全管理体系基础考试大纲(第1版)1 .总则本大纲依据CCAA管理体系审核员注册准则制定,适用于拟向CC申请注册信息安全管理体系审核员实习级别的人员。2 .考试要求2.1 考试科目申请注册信息安全管理体系审核员实习级别的人员,需通过“信息安全管理体系基础”科目考试。2. 2考试方式“信息安全管理体系基础”科目考试为闭卷考试,考试试题由CCAA统一编制,考试时间15小时。3. 3考试频次及地点考试原则上每年组织2次,CCAA在考前40天发布报名通知,申请人
2、可在每次考试设立的考点范围内选择报名并参加考试。2.4考试的题型及分值题型数量单题分值(分小计分值(分)单项选择题401.560多项选择题15230判断题101102.5考试合格判定“信息安全管理体系基础”科目考试的满分为100分,考试成绩70分(含)以上为合格。4. 6考试结果发布CCAA将在考试结束后45天(遇法定节日顺延)内发布考试结果,申请人可在CCAA官方指定渠道查询考试成绩。5. 考试内容5.1 信息安全管理体系标准6. 了解ISO/IEC27000系列标准发展概况;了解GB/T28450信息安全技术信息安全管理体系审核指南的内容;。了解ISO/IEC27006信息技术安全技术信息
3、安全管理体系审核认证机构的要求的目的、意图以及第9章的内容;ci理解GB/T29246信息技术安全技术信息安全管理体系概述和词汇中的术语,以及术语所涉及的相关技术、产品及其应用。e)理解和掌握GB/T22080信息技术安全技术信息安全管理体系要求的内容和要求;0了解ISO/IEC27000系列标准的部分规范性文件和指南,如:1 GB/T22081信息技术安全技术信息安全控制实用规则;2 IS0/IEC27004信息技术安全技术信息安全管理监视,测量,分析和评估;3 IS0/IEC27005信息技术安全技术信息安全风险管理。g)理解信息安全有关标准的要求。4 GB17859计算机信息系统安全保护
4、等级划分准则;iGB/Z20986信息安全技术信息安全事件分类分级指南。3.2信息安全管理领域专业知识a)掌握相关管理知识和技术:1)常用统计技术方法;2)风险管理方法;3)测量和监视技术;4)顾客满意的监视和测量、投诉处理、行为规范、争议解决;5)持续改进、创新和学习。b)理解信息安全领域的专业知识;重点理解如下专业知识:网络结构与通信基础、数据安全、载体安全、环境安全、边界安全、应用安全等相关技术;掌握与组织业务活动相关的知识,例如:流程、资产、风险、安全要求、控制措施以及信息安全技术和信息技术在业务活动中的特定应用等;C)了解信息安全管理相关工具、方法、技术以及在审核过程中的综合运用。3.3法律法规和其他要求4理解信息安全管理相关法律法规的要求,如:1)中华人民共和国保守国家秘密法;2中华人民共和国网络安全法;中华人民共和国密码法;4中华人民共和国计算机信息系统安全保护条例;加信息安全等级保护管理办法;用互联网信息服务管理办法;7网络安全审查办法。D理解中国认证认可协会相关人员注册与管理要求。注:本大纲中的标准和法律法规以现行有效的为准。