2022年信息安全保障人员认证(CISAW)风险管理方向考试大纲修订

  (基础级/专业级)

  第一部分 考核目标与要求

  本考试大纲依据《信息安全保障人员认证准则》,确定信息安全保障人员认证(CISAW)风险管理方向的考试目标和要求。信息安全保障人员认证(CISAW)风险管理方向的考试主要考查

  考生对信息安全风险管理相关基础知识和基本技能的掌握情况、综合运用所学知识分析和解决实际问题的能力。本考试大纲适用于申请信息安全保障人员认证(CISAW)风险管理方向基础级和专业级的考生。

  第二部分 对知识考点内容的要求层次

  本考试对知识考点层次的要求依次是了解、理解、综合应用三个层次,具体内容要求如下:

  1. 了解:要求考生对所列知识的含义有初步的、感性的认识,知道这一知识内容是什么,按照一定的程序和步骤照样模仿,并能(或会)在有关的问题中识别和认识它。

  2. 理解:要求考生对所列知识内容有较深刻的理性认识,知道知识间的逻辑关系,能够对所列知识做正确的描述说明并表达,能够利用所学的知识内容对有关问题进行比较、判别、讨论,具备利用所学知识解决简单问题的能力。

  3. 综合应用:要求考生能够对所列的知识内容进行推导证明,能够利用所学知识对问题进行分析、研究、讨论,并且加以解决。

  第三部分 能力要求

  本考试主要考查考生学习理解能力、逻辑推理能力、实际操作能力、沟通交流能力和综合应用能力。具体能力要求如下:

  1. 学习理解能力:考生应具有学习能力,能够理解风险管理的基本概念、基本原则、总体框架和实施过程,并掌握风险预防、风险识别和风险处置的基础知识。

  2. 逻辑推理能力:考生应具有风险管理的逻辑推理和逻辑判断能力,能够根据组织面临的风险独立进行调研和分析,并给出合理的解决方案。

  3. 实际操作能力:考生应具有风险管理的实操和动手能力,能够熟练使用检测工具实施风险识别;能够针对不同的风险采取适当的处置方式和控制措施进行风险处置。

  4. 沟通交流能力:考生应具有风险管理过程中沟通、交流和协调能力,能够挖掘客户需求、寻求管理层支持、反馈阶段性成果,保证风险管理各环节信息沟通的及时和顺畅。

  5. 综合应用能力:考生应具有综合运用所学理论知识解决风险管理实际问题的能力,能够制订风险评价准则、管理评估团队、实施风险评估、分析计算和评价风险、撰写风险评估报告;能够制定风险

  处置计划和方案、实施风险处置并对风险处置效果做出评价,做好风险控制,全面和准确把控风险管理过程。

  第五部分 试卷满分及考试时间

  本考试为笔试试卷,满分 120 分。考试时间为 150 分钟,84 分含)为合格分。如考生有作弊行为则该考生最终笔试成绩为 0 分。

  考生笔试考试成绩为“合格”的,该考生可根据《信息安全保障人员认证准则》相关要求,被授予基础级或专业级认证证书。

扫码咨询二维码咨询相关问题: