考試大綱
ISO27001信息安全管理體系ISMS國家注冊審核員考試大綱(第2版第1次修訂)
2018-04-06      來源:未知
【字體: 】              

 ISO27001信息安全管理體系ISMS國家注冊審核員考試大綱(第2版第1次修訂)

 

1.總則

本大綱依據CCAA《管理體系審核員注冊準則》(以下簡稱注冊準則)制定,適用于擬向CCAA 申請注冊為各級別質量管理體系審核員的人員。

 

2.考試要求

2.1 考試科目

申請實習審核員注冊需通過“基礎知識”科目考試;

申請審核員注冊需通過“審核知識與技能”科目考試。

 

2.2 考試方式

考試為書面考試,考試試題由 CCAA 統一編制,每科考試時間 2 小時。

參加“基礎知識”考試時,考生不能攜帶任何參考資料;參加“審核知識與技能”考試時,考生自帶未做任何標記的GB/T 22080-2016/ISO/IEC 27001:2013《信息技術 安全技術 信息安全管理體系 要求》標準文本。

 

2.3 考試頻次及地點

考試原則上每半年組織一次,在北京和選定的大中城市設立考點。CCAA在考前40 天發布報名通知,爱乐彩在线客服申請人可在每次設立的考點范圍內選擇報名并參加考試。

 

2.4 考試的題型及分值

基礎知識科目的題型及分值 

2.5 考試合格判定

基礎知識科目滿分為100 分,80 分(含)以上合格;

審核知識與技能科目考試滿分為100 分,70 分(含)以上合格。

 

2.6 考試結果發布

CCAA 將在考試結束后45 天(遇法定節日順延)內公布考試合格人員名單。

 

3.基礎知識科目的考試內容

3.1 信息安全管理體系標準

     a)了解ISO/IEC 27000 族標準的發展概況及相關國家標準;

     b)理解GB/T 29246/ISO/IEC 27000 《信息安全管理體系 概述與詞匯》中的部分術語,重點理解以下術語:訪問控制、攻擊、身份鑒別、真實性、可用性、保密性、符合性、后果、控制措施、控制目標、糾正、糾正措施、決策準則、形成文件的信息、事態、外部環境、信息安全治理、信息處理設施、信息安全、信息安全連續性、信息安全事態、信息安全事件、信息安全事件管理、信息系統、完整性、相關方、內部環境、風險水平、可能性、不符合、不可否認性、過程、可靠性、要求、殘余風險、評審、風險、風險接受、風險分析、風險評估、風險溝通和咨詢、風險準則、風險評價、風險識別、風險管理、風險責任者、風險處置、安全實施標準、威脅、脆弱性;

     c)理解GB/T 22080-2016/ISO/IEC 27001:2013 的要求;

     d)了解GB/T 22081-2016/ISO/IEC 27002:2013《信息技術 安全技術 信息安全控制實踐指南》標準的結構、適用范圍及其與GB/T 29246/ISO/IEC 27000《信息安全管理體系 概述與詞匯》、GB/T 22080-2016/ISO/IEC 27001:2013 標準的關系;

     e)理解ISO/IEC 27000 族標準的部分規范性文件和指南,如:

         ISO/IEC 27004《信息技術 安全技術 信息安全管理 測量》;

         ISO/IEC 27005《信息技術 安全技術 信息安全風險管理》。

 

3.2 信息安全管理體系審核

     a) 理解GB/T 28450《信息安全管理體系審核指南》標準第3、4 、6 章及第5章5.4 的內容;

     b) 理解CNAS-CC170《信息安全管理體系認證機構要求》的目的、意圖以及第9 章的內容。

 

3.3 信息安全管理領域專業知識

     a) 熟悉并掌握相關管理專業知識:

          1) 常用統計技術方法;

          2) 測量和監視技術;

          3) 顧客滿意的監視和測量、投訴處理、行為規范、爭議解決;

          4) 風險管理方法;

          5) 持續改進、創新和學習。

     b) 了解信息安全管理相關工具、方法、技術及其應用。

 

3.4 法律法規和其他要求

     a) 掌握信息安全管理相關法律法規和其他要求:

          1) 《中華人民共和國保守國家秘密法》;

          2) 《中華人民共和國網絡安全法》;

          3) 《中華人民共和國計算機信息系統安全?;ぬ趵?;

          4) 《信息安全等級?;す芾戇旆ā?;

          5) 《互聯網信息服務管理辦法》)。

     b)了解國家認證認可法規、規章要求和國家認證認可體系:

         《中華人民共和國認證認可條例》。

     c)理解中國認證認可協會相關注冊要求。

 

4. 審核知識與技能科目的考試內容

4.1 信息安全管理體系審核知識及應用

     a) 掌握GB/T 28450 標準第3、4、6 章及第5 章5.4 的要求,并能應用到爱乐彩在线客服實踐中;

     b) 掌握GB/T 28450 標準附錄B 的內容,并能應用到審核實踐中;

     c) 掌握CNAS-CC170 第9 章的內容,并能應用到審核實踐中;

     d) 掌握信息安全管理體系要求;法律法規、認可準則要求;信息安全應用工具、方法、技術及其在審核過程中的綜合運用。

 

4.2 信息安全管理體系標準和規范性文件

     a) 理解GB/T 29246/ISO/IEC 27000 標準中的術語和信息安全管理體系基??;

     b) 理解GB/T 22080-2016/ISO/IEC 27001:2013 標準要求;

     c) 掌握ISO/IEC 27000 族標準部分規范性文件和指南的內容( GB/T 22081-2016/ISO/IEC 27002:2013、 ISO/IEC 27004、 ISO/IEC27005);

     d) 掌握信息安全有關標準的要求:

           1)GB 17859《計算機信息系統安全?;さ燃痘腫莢頡?;

           2)GB/Z 20986《信息安全技術 信息安全事件分類分級指南》。

 

4.3 信息安全管理領域專業知識

     a)理解網絡結構與通信基礎、數據安全、載體安全、環境安全、邊界安全、應用安全等相關技術;

     b)掌握與組織業務活動相關的知識,例如流程、資產、風險、安全要求、控制措施以及信息安全技術和信息技術在業務活動中的特定應用等方面的知識。

 

近期國家注冊審核員《現場面授班》報名方式://www.xlkmf.icu/peixun/peixun.html 

近期國家注冊審核員《網絡視頻班》報名方式://www.xlkmf.icu/peixun/online.html

手機掃一掃
加入國家注冊審核員考試服務平臺

微信號:ccaaxue
功能介紹:國家注冊審核員 考試通知、培訓信息;
認證機構掛靠、人員注冊、考試真題、模擬試題。