2017年12月,中国信息安全测评中心将CISP知识体系更新升级为4.0版本,沿用至2018年10月。在4.0版本中分为8大知识域包括:安全保障、信息安全规划、安全设计与实现、安全运营、安全管理、安全评估、软件开发安全、法律法规政策与标准。
2018年10月1日,中国信息安全测评中心下发了CISP注册信息安全专业人员知识体系大纲4.1版本和官方标准讲义。我们通过认真学习并结合CISP知识体系V4.0与CISP知识体系4.1进行了对比。简要总结如下:
CISP知识体系4.1版本中:CISP整体知识共分为10个知识域包括“信息安全保障、信息安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开”。每个知识域包括多个知识子域,每个知识子域包括一个或多个知识点要求。
不难看出在4.1版本中,对教材与课件都进行了细化。比如将之前的知识子域将“舍伍德的商业应用安全架构”更正为“企业安全架构”。将法律法规政策与标准章节更改为“信息安全监管”应该说更加符合国情。信息安全管理中增加“知识子域:信息安全管理体系度量”将之前安全运营中的知识子域业务连续性单独划分为一个章节,当然对于安全来说是为了保障业务的正常稳定运营。将安全工程与安全运营重新组合为“安全工程与运营”。其他部分章节内容调整与重新组合,更加有针对性的适用于企业信息安全从业人员的日常工作。
根据CISP知识体系4.1的介绍,其中对于考试试题结构:CISP考试题型均为单项选择题,共100题,每题1分,得到70分以上(含70分)为通过。“注册信息安全工程师”(CISE)和“注册信息安全管理人员”(CISO)都需要学习和掌握本知识体系结构框架中的所有内容。由于两种注册证书持有人的工作岗位和工作领域的不同,考试的侧重点有所区别,因此所对应的试题比例不同。
2019年3月1日,中国信息安全测评中心根据CISP知识体系4.1版本进行修正,正式下发CISP知识体系4.2版本,并开始使用。
返回列表