2022年CISE/CISO（注冊信息安全專業(yè)人員）考試內容以考試大綱為基礎，如有考生想要參加并獲得CISE/CISO認證，建議先了解考綱，2022年預計仍沿用2019年版本，小編特為大家整理了注冊信息安全專業(yè)人員知識體系大綱（CISE/CISO）每章內容供大家參考。以下是CISE/CISO的知識子域：安全保障框架模型，內容包括基于時間的PDR與PPDR模型、信息安全保障技術框架、信息系統(tǒng)安全保障評估框架、企業(yè)安全架構等。

注冊信息安全專業(yè)人員知識體系大綱（CISE/CISO）

知識域： 信息安全保障

知識子域： 安全保障框架模型

1.2.1 基于時間的PDR與PPDR模型

理解基于時間的 PDR、PPDR 模型的核心思想及出發(fā)點；

理解 PPDR 模型與 PDR 模型的本質區(qū)別；

了解基于時間判斷系統(tǒng)安全性的方式。

1.2.2 信息安全保障技術框架

理解信息安全保障技術框架（ IATF）的 “深度防御”核心思想、三個核心要 素及四個焦點領域；

了解保護區(qū)域邊界的原則和技術實現(xiàn)方式；

了解保護計算環(huán)境的原則和技術實現(xiàn)方式；

了解保護網絡基礎設施的原則和技術實現(xiàn)方式；

了解支撐性基礎設施建設的概念及技術實現(xiàn)。

1.2.3 信息系統(tǒng)安全保障評估框架

理解信息系統(tǒng)保障相關概念及信息安全保障的核心目標；

了解信息系統(tǒng)保障評估的相關概念和關系；

理解信息系統(tǒng)安全保障評估模型主要特點，生命周期、保障要素等概念。

1.2.4 企業(yè)安全架構

了解企業(yè)安全架構的概念；

了解舍伍德商業(yè)應用安全架構模型構成及生命周期。