登录   |   注册
    准考证打印   论文投票   报考指南   论文辅导   软考培训   郑重申明  
您现在的位置:  首页 > 审核员考试学苑 > 信息安全管理体系审核员 > 考试大纲 >> 正文
正文
信息安全管理体系审核员考试大纲 第 2 版第 1 次修订
来源: 作者: 时间;2019-08-06 点击数: 尚大CCAA流群:296661694
信息安全管理体系审核员考试大纲第2 版第 1 次修订

1.总则本大纲依据CCAA《管理体系审核员注册准则》(以下简称注册准则)制定,适用于拟向CCAA 申请注册为各级别质量管理体系审核员的人员。2.考试要求2.1考试科目申请实习审核员注册需通过“基础知识”科目考试; 申请审核员注册需通过“审核知识与技能”科目考试。2.2考试方式考
<尚大教育,教育至上,人才为大:sdedu.cc>

信息安全管理体系审核员考试大纲

第2 版第 1 次修订
 
 

1.总则

本大纲依据CCAA《管理体系审核员注册准则》(以下简称注册准则)制定,适用于拟向CCAA 申请注册为各级别质量管理体系审核员的人员。

2.考试要求

2.1考试科目

申请实习审核员注册需通过“基础知识”科目考试; 申请审核员注册需通过“审核知识与技能”科目考试。

2.2考试方式

考试为书面考试,考试试题由 CCAA 统一编制,每科考试时间 2 小时。参加“基础知识”考试时,考生不能携带任何参考资料;参加“审核
知识与技能”考试时,考生自带未做任何标记的GB/T 22080-2016/ISO/IEC 27001:2013《信息技术 安全技术 信息安全管理体系 要求》标准文本。

2.3考试频次及地点

考试原则上每半年组织一次,在北京和选定的大中城市设立考点。CCAA 在考前40 天发布报名通知,申请人可在每次设立的考点范围内选择报名并参加考试。

2.4考试的题型及分值

基础知识科目的题型及分值
 
 
分值分布
 
  1. 信息安全管理体系标准 约占50%
  2. 信息安全管理领域专业知识 约占20%
  3. 信息安全管理体系审核 约占15%
  4. 法律法规和其他要求 约占15%
题 型 数 量 单题分值(分) 小计分值(分)
单项选择题 50 1 50
判断题 10 1 10
多项选择题 20 2 40
审核知识与技能科目的题型及分值
 
 
分值分布
 
  1. 信息安全管理体系审核知识及应用 约占45%
  2. 信息安全管理体系标准和规范性文件、专业知识、法律法规的综合应用 约占40%
  3. 信息安全管理领域专业知识 约占15%
题 型 数 量 单题分值(分) 小计分值(分)
 
单项选择题 30 1 30
多项选择题 10 2 20
阐述题 2 10 20
案例分析题 5 6 30
  1. 考试合格判定
基础知识科目满分为100 分,80 分(含)以上合格;
审核知识与技能科目考试满分为100 分,70 分(含)以上合格。

2.6考试结果发布

CCAA 将在考试结束后45 天(遇法定节日顺延)内公布考试合格人员名单。

3.基础知识科目的考试内容

  1. 信息安全管理体系标准
    • 了解ISO/IEC 27000 族标准的发展概况及相关国家标准;
    • 理解GB/T 29246/ISO/IEC 27000 《信息安全管理体系 概述与词汇》中的部分术语,重点理解以下术语:访问控制、攻击、身份鉴别、真实性、可用性、保密性、符合性、后果、控制措施、控制目标、纠正、纠正措施、决策准则、形成文件的信息、事态、外部环境、信息安全治理、信息处理设施、信息安全、信息安全连续性、信息安全事态、信息安全事件、信息安全事件管理、信息系统、完整性、相关方、内部环境、风险水平、可能性、不符合、不可否认性、过程、可靠性、要求、残余风险、评审、风险、风险接受、风险分析、风险评估、风险沟通和咨询、风险准则、风险评价、风险识别、风险管理、风险责任者、风险处置、安全实施标准、威胁、脆弱性;
c)理解GB/T 22080-2016/ISO/IEC 27001:2013 的要求;
d)了解GB/T 22081-2016/ISO/IEC 27002:2013《信息技术 安全技术信息安全控制实践指南》标准的结构、适用范围及其与GB/T 29246/ISO/IEC 27000《信息安全管理体系 概述与词汇》、GB/T 22080-2016/ISO/IEC
27001:2013 标准的关系;
e)理解ISO/IEC 27000 族标准的部分规范性文件和指南,如: ISO/IEC 27004《信息技术 安全技术 信息安全管理 测量》; ISO/IEC 27005《信息技术 安全技术 信息安全风险管理》。

3.2信息安全管理体系审核

  • 理解GB/T 28450《信息安全管理体系审核指南》标准第3、4 、6 章及第5 章5.4 的内容;
  • 理解 CNAS-CC170《信息安全管理体系认证机构要求》的目的、意图以及第9 章的内容。

3.3信息安全管理领域专业知识

  • 熟悉并掌握相关管理专业知识:
    1. 常用统计技术方法;
    2. 测量和监视技术;
    3. 顾客满意的监视和测量、投诉处理、行为规范、争议解决;
    4. 风险管理方法;
 
  1. 持续改进、创新和学习。
  • 了解信息安全管理相关工具、方法、技术及其应用。

3.4法律法规和其他要求

  • 掌握信息安全管理相关法律法规和其他要求: 1)《中华人民共和国保守国家秘密法》;
    1. 《中华人民共和国网络安全法》;
    2. 《中华人民共和国计算机信息系统安全保护条例》;
    3. 《信息安全等级保护管理办法》;
    4. 《互联网信息服务管理办法》)。
  • 了解国家认证认可法规、规章要求和国家认证认可体系:
《中华人民共和国认证认可条例》。
  • 理解中国认证认可协会相关注册要求。

4.审核知识与技能科目的考试内容

  1. 信息安全管理体系审核知识及应用
  • 掌握GB/T 28450 标准第3、4、6 章及第5 章5.4 的要求,并能应用到审核实践中;
  • 掌握GB/T 28450 标准附录B 的内容,并能应用到审核实践中; c)掌握CNAS-CC170 第9 章的内容,并能应用到审核实践中;
d)掌握信息安全管理体系要求;法律法规、认可准则要求;信息安全  应用工具、方法、技术及其在审核过程中的综合运用。

4.2信息安全管理体系标准和规范性文件

a)理解 GB/T 29246/ISO/IEC 27000 标准中的术语和信息安全管理体系基础;
b)理解GB/T 22080-2016/ISO/IEC 27001:2013 标准要求;
  • 掌握 ISO/IEC 27000 族标准部分规范性文件和指南的内容( GB/T 22081-2016/ISO/IEC 27002:2013、 ISO/IEC 27004、ISO/IEC27005);
  • 掌握信息安全有关标准的要求:
    1. GB 17859《计算机信息系统安全保护等级划分准则》;
    2. GB/Z 20986《信息安全技术 信息安全事件分类分级指南》。

4.3信息安全管理领域专业知识

  • 理解网络结构与通信基础、数据安全、载体安全、环境安全、边界安全、应用安全等相关技术;
  • 掌握与组织业务活动相关的知识,例如流程、资产、风险、安全要  求、控制措施以及信息安全技术和信息技术在业务活动中的特定应用等方  面的知识。
<尚大教育,教育至上,人才为大:sdedu.cc>
来顶一下
返回首页
返回首页
上一篇: 发布《信息安全管理体系审核员考试大纲》的通知
下一篇:返回列表
 相关文章
 
 
跟贴共
笔 名 :   验证码:
网友评论仅供其表达个人看法,并不表明尚大教育同意其观点或证实其描述
距离2021年5月22-23日审核员考试还有
尚大CCAA交流群:296661694