本文详述了CCAA信息安全管理体系的考试内容,涵盖ISO/IEC 27000系列标准、GB/T 22080标准及相关的法律法规。重点强调了可用性,确保授权用户对信息及资源的正常访问。内容包括标准发展、风险管理、法律法规要求及专业领域知识,同时提及了信息安全管理中的保密性、完整性和可控性等核心属性。
考试内容
3.1 信息安全管理体系标准
a)了解 ISO/IEC 27000 系列标准发展概况;
b)了解 GB/T 28450《信息安全技术 信息安全管理体系审核指南》的内容;~ 27007
c)了解 ISO/IEC 27006《信息技术 安全技术 信息安全管理体系 审核认证机构的要求》的目的、意图以及第 9 章的内容; ~ GB/T 25067
d)理解 GB/T 29246 《信息技术 安全技术 信息安全管理体系 概述和词汇》中的术语,以及术语所涉及的相关技术、产品及其应用。~ IDT ISO/IEC 27000
e)理解和掌握 GB/T 22080《信息技术 安全技术 信息安全管理体系要求》的内容和要求;
~ IDT ISO/IEC 27001
f)了解 ISO/IEC 27000 系列标准的部分规范性文件和指南,如:
1) GB/T 22081《信息技术 安全技术 信息安全控制实用规则》;~ 27002+27003
2) ISO/IEC 27004《信息技术 安全技术 信息安全管理 监视, 测量,分析和评估》;
3) ISO/IEC 27005
最低0.47元/天 解锁文章
扫一扫
821
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
