《信息安全管理体系审核员考试大纲（第2版）》的通知-尚大教育软考学院

您现在的位置：首页 > 审核员考试学苑 > 信息安全管理体系审核员 > 考试大纲 >> 正文

正文

《信息安全管理体系审核员考试大纲（第2版）》的通知

来源：作者：时间;2019-07-23 点击数：尚大CCAA流群：296661694

提示：该文档为过期文档，点击获取最新版ISO27001信息安全管理体系ISMS国家注册审核员考试大纲（第2版第1次修订）各相关机构和人员：为满足CCAA《管理体系审核员注册准则（第1 版）》的有关要求，确保信息安

1．总则

本大纲依据CCAA《管理体系审核员注册准则》（以下简称注册准则）制定，适用于拟向CCAA 申请注册为各级别质量管理体系审核员的人员。2．考试要求

2.1考试科目

申请实习审核员注册需通过“基础知识”科目考试；申请审核员注册需通过“审核知识与技能”科目考试。

2.2考试方式

考试为书面考试，考试试题由 CCAA 统一编制，每科考试时间 2 小时。参加“基础知识”考试时，考生不能携带任何参考资料；参加“审核
知识与技能”考试时，考生自带未做任何标记的GB/T 22080-2016/ISO/IEC 27001:2013《信息技术安全技术信息安全管理体系要求》标准文本。

2.3考试频次及地点

考试原则上每半年组织一次，在北京和选定的大中城市设立考点。CCAA 在考前40 天发布报名通知，申请人可在每次设立的考点范围内选择报名并参加考试。

2.4考试的题型及分值

基础知识科目的题型及分值

分值分布	信息安全管理体系标准约占50% 信息安全管理领域专业知识约占20% 信息安全管理体系审核约占15% 法律法规和其他要求约占15%
题型	数量	单题分值（分）	小计分值（分）
单项选择题	50	1	50
判断题	10	1	10
多项选择题	20	2	40

审核知识与技能科目的题型及分值

分值分布	信息安全管理体系审核知识及应用约占45% 信息安全管理体系标准和规范性文件、专业知识、法律法规的综合应用约占40% 信息安全管理领域专业知识约占15%
题型	数量	单题分值（分）	小计分值（分）

单项选择题	30	1	30
多项选择题	10	2	20
阐述题	2	10	20
案例分析题	5	6	30

考试合格判定

基础知识科目满分为100 分，80 分（含）以上合格;
审核知识与技能科目考试满分为100 分，70 分（含）以上合格。

2.6考试结果发布

CCAA 将在考试结束后45 天（遇法定节日顺延）内公布考试合格人员名单。

3.基础知识科目的考试内容

信息安全管理体系标准
- 了解ISO/IEC 27000 族标准的发展概况及相关国家标准；
- 理解GB/T 29246/ISO/IEC 27000 《信息安全管理体系概述与词汇》中的部分术语，重点理解以下术语：访问控制、攻击、身份鉴别、真实性、可用性、保密性、符合性、后果、控制措施、控制目标、纠正、纠正措施、决策准则、形成文件的信息、事态、外部环境、信息安全治理、信息处理设施、信息安全、信息安全连续性、信息安全事态、信息安全事件、信息安全事件管理、信息系统、完整性、相关方、内部环境、风险水平、可能性、不符合、不可否认性、过程、可靠性、要求、残余风险、评审、风险、风险接受、风险分析、风险评估、风险沟通和咨询、风险准则、风险评价、风险识别、风险管理、风险责任者、风险处置、安全实施标准、威胁、脆弱性；

c）理解GB/T 22080-2016/ISO/IEC 27001:2013 的要求；
d）了解GB/T 22081-2016/ISO/IEC 27002：2013《信息技术安全技术信息安全控制实践指南》标准的结构、适用范围及其与GB/T 29246/ISO/IEC 27000《信息安全管理体系概述与词汇》、GB/T 22080-2016/ISO/IEC
27001:2013 标准的关系；
e）理解ISO/IEC 27000 族标准的部分规范性文件和指南，如： ISO/IEC 27004《信息技术安全技术信息安全管理测量》； ISO/IEC 27005《信息技术安全技术信息安全风险管理》。

3.2信息安全管理体系审核

理解GB/T 28450《信息安全管理体系审核指南》标准第3、4 、6 章及第5 章5.4 的内容；
理解 CNAS-CC170《信息安全管理体系认证机构要求》的目的、意图以及第9 章的内容。

3.3信息安全管理领域专业知识

熟悉并掌握相关管理专业知识：
1. 常用统计技术方法；
2. 测量和监视技术；
3. 顾客满意的监视和测量、投诉处理、行为规范、争议解决；
4. 风险管理方法；

持续改进、创新和学习。

了解信息安全管理相关工具、方法、技术及其应用。

3.4法律法规和其他要求

掌握信息安全管理相关法律法规和其他要求： 1)《中华人民共和国保守国家秘密法》；
1. 《中华人民共和国网络安全法》；
2. 《中华人民共和国计算机信息系统安全保护条例》；
3. 《信息安全等级保护管理办法》；
4. 《互联网信息服务管理办法》)。
了解国家认证认可法规、规章要求和国家认证认可体系：

《中华人民共和国认证认可条例》。

理解中国认证认可协会相关注册要求。

4.审核知识与技能科目的考试内容

信息安全管理体系审核知识及应用

掌握GB/T 28450 标准第3、4、6 章及第5 章5.4 的要求，并能应用到审核实践中；
掌握GB/T 28450 标准附录B 的内容，并能应用到审核实践中； c）掌握CNAS-CC170 第9 章的内容，并能应用到审核实践中；

d）掌握信息安全管理体系要求；法律法规、认可准则要求；信息安全应用工具、方法、技术及其在审核过程中的综合运用。

4.2信息安全管理体系标准和规范性文件

a）理解 GB/T 29246/ISO/IEC 27000 标准中的术语和信息安全管理体系基础；
b）理解GB/T 22080-2016/ISO/IEC 27001:2013 标准要求；

掌握 ISO/IEC 27000 族标准部分规范性文件和指南的内容（ GB/T 22081-2016/ISO/IEC 27002:2013、 ISO/IEC 27004、ISO/IEC27005）；
掌握信息安全有关标准的要求：
1. GB 17859《计算机信息系统安全保护等级划分准则》；
2. GB/Z 20986《信息安全技术信息安全事件分类分级指南》。

4.3信息安全管理领域专业知识

理解网络结构与通信基础、数据安全、载体安全、环境安全、边界安全、应用安全等相关技术；
掌握与组织业务活动相关的知识，例如流程、资产、风险、安全要求、控制措施以及信息安全技术和信息技术在业务活动中的特定应用等方面的知识。

来顶一下

返回首页

上一篇：关于发布《信息安全保障员注册方案》的通知
下一篇：发布《信息安全管理体系审核员考试大纲》的通知

· 信息安全管理体系审核员考试大纲第 2 版第 1 次修订

· 《信息安全管理体系审核员考试大纲（第2版）》的通知

· 发布《信息安全管理体系审核员考试大纲》的通知

· 发布《信息安全保障员培训课程大纲》的通知

· 关于发布《信息安全保障员注册方案》的通知

· 发布《信息安全保障员考试大纲(第1版)》的通知

· ISO27001信息安全管理体系ISMS国家注册审核员考试大纲（第2版第1次修订）

距离2021年5月22-23日审核员考试还有天

尚大CCAA交流群：296661694

考试指南

报名条件

考试流程

网上报名

培训相关

考试大纲

考试复习

注册准则

实习审核

教材中心

CCAA推荐

更多>>

QMS质量管理体系审核员	EMS环境管理体系审核员	OHSAS职业健康安全体系审核员	QMS建工管理体系审核员	FSMS食品管理体系审核员
HACCP危害分析与关键控制点体系	信息安全管理体系审核员	ITSMS信息技术服务体系审核员	EnMS能源管理体系审核员	IPMS知识产权体系审核员

自愿性产品认证检查员	有机产品认证检查员
CCC产品认证