2022年CISE/CISO（注冊信息安全專業(yè)人員）考試內容以考試大綱為基礎，如有考生想要參加并獲得CISE/CISO認證，建議先了解考綱，2022年預計仍沿用2019年版本，小編特為大家整理了注冊信息安全專業(yè)人員知識體系大綱（CISE/CISO）每章內容供大家參考。以下是CISE/CISO的知識子域：信息安全保障基礎，內容包括信息安全概念、信息安全屬性、信息安全視角、信息安全發(fā)展階段、信息安全保障新領域等。

注冊信息安全專業(yè)人員知識體系大綱（CISE/CISO）

知識域： 信息安全保障

知識子域： 信息安全保障基礎

1.1.1 信息安全概念

了解信息安全的定義及信息安全問題俠義、廣義兩層概念與區(qū)別； 理解信息安全問題的根源（內因和外因） ；

理解信息安全的系統(tǒng)性、動態(tài)性、無邊界、非傳統(tǒng)等特征；

了解威脅情報、態(tài)勢感知的基本概念及對信息安全的作用。

1.1.2 信息安全屬性

理解信息安全屬性的概念及 CIA 三元組（保密性、完整性、可用性） ；

了解真實性、不可否認性、可問責性、可靠性等其他不可缺少的信息安全屬 性。

1.1.3 信息安全視角

了解視角對信息安全的關注點（網(wǎng)絡戰(zhàn)、關鍵基礎設施保護、法律建設 與標準化）及相關概念；

了解企業(yè)視角對信息安全的關注點（業(yè)務連續(xù)性管理、資產(chǎn)保護、合規(guī)性） 及相關概念；

了解個人視角對信息安全的關注點（隱私保護、個人資產(chǎn)保護、社會工程學） 及相關概念。

1.1.4 信息安全發(fā)展階段

了解通信安全階段的核心安全需求、主要技術措施；

了解計算機安全階段信息安全需求、主要技術措施及階段的標志； 了解信息系統(tǒng)安全階段的安全需求、主要技術措施及階段的標志；

了解信息安全保障階段與系統(tǒng)安全階段的區(qū)別， 信息安全保障的概念及我國 信息安全保障工作的總體要求、主要原則；

了解網(wǎng)絡空間的概念，理解網(wǎng)絡空間安全對安全的重要性。

1.1.5 信息安全保障新領域

了解工業(yè)控制系統(tǒng)中 SCADA、DCS、PLC 等基本概念， 理解工業(yè)控制系統(tǒng) 的重要性，面臨的安全威脅及安全防護的基本思路；

了解云計算所面臨的安全風險及云計算安全框架，了解虛擬化安全的基本概 念；

了解物聯(lián)網(wǎng)基本概念、技術架構及相應的安全問題；

了解大數(shù)據(jù)的概念，大數(shù)據(jù)應用及大數(shù)據(jù)平臺安全的基本概念； 了解移動互聯(lián)網(wǎng)面臨的安全問題及安全策略；

了解智慧的世界的概念。