國家注冊審核員網

您當前位置:國家注冊審核員網 >> 注冊審核員 >> 考試大綱 >> 瀏覽文章

ISMS信息安全管理體系審核員考試大綱

2018-11-30T00:56:24來源:國家注冊審核員網www.lhauqs.tw 國家注冊審核員網

信息安全管理體系審核員考試大綱

第 2 版第 1 次修訂

1.總則
本大綱依據 CCAA《管理體系審核員注冊準則》(以下簡稱注冊準則)制定,適用于擬向 CCAA 申請注冊為各級別質量管理體系審核員的人員。
2.考試要求
2.1 考試科目
申請實習審核員注冊需通過“基礎知識”科目考試;
申請審核員注冊需通過“審核知識與技能”科目考試。
2.2 考試方式
考試為書面考試,考試試題由 CCAA 統一編制,每科考試時間 2 小時。
參加“基礎知識”考試時,考生不能攜帶任何參考資料;參加“審核知識與技能”考試時,考生自帶未做任何標記的 GB/T 22080-2016/ISO/IEC27001:2013《信息技術 安全技術 信息安全管理體系 要求》標準文本。
2.3 考試頻次及地點
考試原則上每半年組織一次,在北京和選定的大中城市設立考點。CCAA在考前 40 天發布報名通知,申請人可在每次設立的考點范圍內選擇報名并參加考試。
2.4 考試的題型及分值
基礎知識科目的題型及分值

分值分布

1.信息安全管理體系標準               約占 50%

2.信息安全管理領域專業知識            約占 20%

3.信息安全管理體系審核               約占 15%

4.法律法規和其他要求                約占 15%

單題分值(分)

小計分值(分)

單項選擇題

50

1

50

判斷題

10

1

10

多項選擇題

20

2

40

審核知識與技能科目的題型及分值

 

分值分布

1.信息安全管理體系審核知識及應用         約占 45%

2.信息安全管理體系標準和規范性文件、專業知識、法律法規的

綜合應用                          約占 40%

3.信息安全管理領域專業知識            約占 15%

單題分值(分)

小計分值(分)

 

單項選擇題

30

1

30

多項選擇題

10

2

20

闡述題

2

10

20

案例分析題

5

6

30

2.5 考試合格判定
基礎知識科目滿分為 100 分,80 分(含)以上合格;
審核知識與技能科目考試滿分為 100 分,70 分(含)以上合格。
2.6 考試結果發布
CCAA 將在考試結束后 45 天(遇法定節日順延)內公布考試合格人員名單。
3.基礎知識科目的考試內容
3.1 信息安全管理體系標準
a)了解 ISO/IEC 27000 族標準的發展概況及相關國家標準;
b)理解 GB/T 29246/ISO/IEC 27000 《信息安全管理體系 概述與詞匯》中的部分術語,重點理解以下術語:訪問控制、攻擊、身份鑒別、真實性、可用性、保密性、符合性、后果、控制措施、控制目標、糾正、糾正措施、決策準則、形成文件的信息、事態、外部環境、信息安全治理、信息處理設施、信息安全、信息安全連續性、信息安全事態、信息安全事件、信息安全事件管理、信息系統、完整性、相關方、內部環境、風險水平、可能性、不符合、不可否認性、過程、可靠性、要求、殘余風險、評審、風險、風險接受、風險分析、風險評估、風險溝通和咨詢、風險準則、風險評價、風險識別、風險管理、風險責任者、風險處置、安全實施標準、威脅、脆弱性;
c)理解 GB/T 22080-2016/ISO/IEC 27001:2013 的要求;
d)了解 GB/T 22081-2016/ISO/IEC 27002:2013《信息技術 安全技術信息安全控制實踐指南》標準的結構、適用范圍及其與 GB/T 29246/ISO/IEC27000 《信息安全管理體系 概述與詞匯》、GB/T 22080-2016/ISO/IEC27001:2013 標準的關系;
e)理解 ISO/IEC 27000 族標準的部分規范性文件和指南,如:
ISO/IEC 27004《信息技術 安全技術 信息安全管理 測量》;
ISO/IEC 27005《信息技術 安全技術 信息安全風險管理》。
3.2 信息安全管理體系審核
a) 理解 GB/T 28450《信息安全管理體系審核指南》標準第 3、4 、6 章及第 5 章 5.4 的內容;
b) 理解 CNAS-CC170《信息安全管理體系認證機構要求》的目的、意圖以及第 9 章的內容。
3.3 信息安全管理領域專業知識
a)熟悉并掌握相關管理專業知識:
1) 常用統計技術方法;
2) 測量和監視技術;
3) 顧客滿意的監視和測量、投訴處理、行為規范、爭議解決;
4) 風險管理方法;
5) 持續改進、創新和學習。
b) 了解信息安全管理相關工具、方法、技術及其應用。
3.4 法律法規和其他要求
a)掌握信息安全管理相關法律法規和其他要求:
1)《中華人民共和國保守國家秘密法》;
2)《中華人民共和國網絡安全法》;
3)《中華人民共和國計算機信息系統安全保護條例》;
4)《信息安全等級保護管理辦法》;
5)《互聯網信息服務管理辦法》)。
b)了解國家認證認可法規、規章要求和國家認證認可體系:
《中華人民共和國認證認可條例》。
c)理解中國認證認可協會相關注冊要求。
4. 審核知識與技能科目的考試內容
4.1 信息安全管理體系審核知識及應用
a)掌握 GB/T 28450 標準第 3、4、6 章及第 5 章 5.4 的要求,并能應用到審核實踐中;
b)掌握 GB/T 28450 標準附錄 B 的內容,并能應用到審核實踐中;
c)掌握 CNAS-CC170 第 9 章的內容,并能應用到審核實踐中;
d)掌握信息安全管理體系要求;法律法規、認可準則要求;信息安全應用工具、方法、技術及其在審核過程中的綜合運用。
4.2 信息安全管理體系標準和規范性文件
a)理解 GB/T 29246/ISO/IEC 27000 標準中的術語和信息安全管理體系基礎;
b)理解 GB/T 22080-2016/ISO/IEC 27001:2013 標準要求;
c)掌握 ISO/IEC 27000 族標準部分規范性文件和指南的內容( GB/T22081-2016/ISO/IEC 27002:2013、 ISO/IEC 27004、 ISO/IEC27005);
d)掌握信息安全有關標準的要求:
1)GB 17859《計算機信息系統安全保護等級劃分準則》;
2)GB/Z 20986《信息安全技術 信息安全事件分類分級指南》。
4.3 信息安全管理領域專業知識
a)理解網絡結構與通信基礎、數據安全、載體安全、環境安全、邊界安全、應用安全等相關技術;
b)掌握與組織業務活動相關的知識,例如流程、資產、風險、安全要求、控制措施以及信息安全技術和信息技術在業務活動中的特定應用等方面的知識。



溫馨提示:因考試政策、內容不斷變化與調整,國家注冊審核員網提供的以上信息僅供參考,如有異議,請考生以權威部門公布的內容為準!


責編:deyong

CCAA注冊審核員,可以兼職掛靠的證書,網絡培訓通關班報名中,推薦就業:報考條件 培訓報名 考試通知

課程名稱 價格 報名
三合一(QMS質量+EMS環境+OHSMS職安)CCAA注冊審核員(高頻考題+重學+真題精講+智能題庫) ¥6500.00
QMS質量管理注冊審核員(外審員)培訓(高頻考題+重學+真題精講+智能題庫) ¥2400.00
EMS環境管理注冊審核員培訓(高頻考題+重學+真題精講+智能題庫) ¥2400.00
OHSMS/ISO45001職業健康安全注冊審核員培訓(高頻考題+重學+真題精講+智能題庫) ¥2400.00
FSMS食品安全注冊審核員培訓(高頻考題+重學+真題精講+智能題庫) ¥2800.00
ISMS信息安全注冊審核員培訓(高頻考題+重學+真題精講+智能題庫) ¥5800.00
GB/T50430工程建設施工注冊審核員培訓(高頻考題+重學+真題精講+智能題庫) ¥2800.00
二合一(QMS質量+EMS環境)管理體系CCAA注冊審核員(高頻考題+重學+真題精講+智能題庫) ¥4500.00
二合一(QMS質量+OHSMS安全)管理體系CCAA注冊審核員(高頻考題+重學+真題精講+智能題庫) ¥4500.00
二合一(EMS環境+OHSMS安全)管理體系CCAA注冊審核員(高頻考題+重學+真題精講+智能題庫) ¥4500.00
二合一(QMS質量+FSMS食品)管理體系CCAA注冊審核員(高頻考題+重學+真題精講+智能題庫) ¥4500.00
二合一(QMS質量+50430建工)管理體系CCAA國家注冊審核員課程(高頻考題+重學+真題精講+智能題庫) ¥4500.00
二合一(QMS質量+ISMS信息安全)管理體系CCAA國家注冊審核員網絡(送教材+高頻考題+重學) ¥7500.00
四合一(QMS質量+EMS環境+OHSMS職安+50430建工)管理體系CCAA國家注冊審核員課程 ¥8500.00
四合一(QMS質量+EMS環境+OHSMS職全+FSMS食品)管理體系CCAA國家注冊審核員網絡(送教材+高頻考題+重學) ¥8500.00
HACCP危害分析與關鍵控制點體系CCAA注冊審核員(高頻考題+重學+真題精講+智能題庫) ¥2800.00
EnMS/ISO50001能源管理體系CCAA國家注冊審核員網絡(送教材+高頻考題+重學) ¥2500.00
ITSMS/ISO20000信息技術服務管理體系CCAA注冊審核員(高頻考題+重學+真題精講+智能題庫) ¥6800.00
IPMS知識產權管理體系CCAA國家注冊審核員考前輔導班(送教材+高頻考題+重學) ¥3200.00
四合一(QMS質量+EMS環境+OHSMS職全+ISMS信息)CCAA注冊審核員(高頻考題+重學+真題精講+智能題庫) ¥12500.00
服務認證注冊審查員網絡(大專6年) ¥2800.00
自愿性產品認證注冊檢查員網絡(送教材+高頻考題+重學) ¥2400.00
CCC強制性產品認證注冊檢查員網絡(送教材+高頻考題+重學) ¥2400.00
有機產品認證注冊檢查員課程(送教材+高頻考題+重學) ¥2400.00
二合一(FSMS+HACCP)管理體系CCAA注冊審核員(高頻考題+重學+真題精講+智能題庫) ¥5000.00
二合一(ISMS信息安全+ITSMS信息服務)注冊審核員培訓(高頻考題+重學+真題精講+智能題庫) ¥12000.00
三合一(QMS+ISMS+ITSMS)注冊審核員培訓(高頻考題+重學+真題精講+智能題庫) ¥13500.00
三合一(QMS+FSMS+HACCP)管理體系CCAA注冊審核員(高頻考題+重學+真題精講+智能題庫) ¥6500.00
課程名稱 優惠價 報名
三合一(ISO9001-ISO14001-ISO45001)內審員取證通關班(網絡課程+快速取證) ¥900.00
六合一(任意選擇6個體系)內審員通關班(網絡學習+快速取證) ¥2000.00
ISO9001質量管理體系內審員取證通關班(網絡學習+快速取證) ¥450.00
ISO14001環境管理體系內審員取證通關班(網絡學習+快速取證) ¥450.00
ISO45001:2018職業健康安全管理體系內審員取證通關班(網絡學習+快速取證) ¥450.00
二合一(ISO9001質量+ISO14001環境)內審員取證通關班(網絡學習+快速取證) ¥700.00
二合一(ISO9001質量+ISO45001職業安全)內審員取證通關班(網絡學習+快速取證) ¥700.00
ISO13485-2016新版醫療器械質量體系內審員取證通關班(網絡課程+快速取證) ¥900.00
ISO22000食品安全管理體系內審員通關班(網絡學習+快速取證) ¥450.00
IATF16949:2016汽車行業質量管理體系內審員取證班(網絡學習+快速取證) ¥900.00
內部校驗員(量規與儀器校正)內審員通關班(網絡學習+快速取證) ¥850.00
ISO15189醫學實驗室認可內審員取證班(網絡學習+快速取證) ¥850.00
ISO/IEC17025檢測和校準實驗室認可內審員通關班(網絡學習+快速取證) ¥850.00
ISO27001信息安全管理體系內審員通關班(網絡學習+快速取證) ¥900.00
ISO50001(GB/T23331)能源管理體系內審員通關班(網絡學習+快速取證) ¥900.00
GB/T50430工程建設施工企業質量管理內審員通關班(網絡學習+快速取證) ¥900.00
GJB9001C國軍標質量管理體系內審員通關班(網絡學習+快速取證) ¥900.00
HACCP危害分析與關鍵控制點內審員通關班(網絡學習+快速取證) ¥900.00
ISO/IEC20000-IT服務管理體系內審員通關班(網絡學習+快速取證) ¥900.00
GB/T29490知識產權管理體系內審員通關班(網絡學習+快速取證) ¥900.00
TSGZ7003特種設備檢驗檢測機構質量管理體系內審員通關班(網絡學習+快速取證) ¥900.00
四合一(質量/環境/職業健康/食品安全)內審員通關班(網絡學習+快速取證) ¥1200.00
四合一(質量/環境/職業健康/汽車質量)內審員通關班(網絡學習+快速取證) ¥1200.00
五合一(任意選擇5個體系)內審員通關班(網絡學習+快速取證) ¥1650.00
6sigma六西格瑪管理通關班(網絡學習+快速取證) ¥1500.00
ROHS-QC080000有害物質管理體系內審員通關班(網絡學習+快速取證) ¥900.00
CMA實驗室計量認證內審員通關班(網絡學習+快速取證) ¥900.00
ISO22716化妝品良好生產規范標準內審員通關班(網絡學習+快速取證) ¥900.00
CCC強制性產品認證內部檢查員通關班(網絡學習+快速取證) ¥900.00
自愿性產品認證內部檢查員通關班(網絡學習+快速取證) ¥900.00
有機產品認證內部檢查員通關班(網絡學習+快速取證) ¥900.00
二合一(ISO9001質量+ISO22000食品)內審員取證通關班(網絡學習+快速取證) ¥700.00
二合一(ISO14001環境+ISO45001安全)內審員取證通關班(網絡學習+快速取證) ¥700.00
ISO31000風險管理體系內審員取證通關班(網絡學習+快速取證) ¥850.00
IRIS國際鐵路行業標準內審員取證通關班(網絡學習+快速取證) ¥850.00
ISO28000供應鏈安全管理體系內審員取證通關班(網絡學習+快速取證) ¥850.00
ISO14064溫室氣體排放內審員取證通關班(網絡學習+快速取證) ¥850.00
ISO10006項目管理體系內審員取證通關班(網絡學習+快速取證) ¥850.00
ISO26000社會責任國際標準內審員取證通關班(網絡學習+快速取證) ¥850.00
TL9000電信行業質量管理體系內審員取證通關班(網絡學習+快速取證) ¥850.00
ISO10012測量管理體系內審員取證通關班(網絡學習+快速取證) ¥850.00
ISO10015網絡管理體系內審員取證通關班(網絡學習+快速取證) ¥850.00
ISO10002投訴處理與顧客滿意內審員取證通關班(網絡學習+快速取證) ¥850.00
ISO/IEC17020檢查機構認可準則內審員取證通關班(網絡學習+快速取證) ¥900.00
GMP藥品生產質量管理規范內審員取證通關班(網絡學習+快速取證) ¥850.00
CE歐盟安全標志產品強制認證管理輔導內審員取證通關班(網絡學習+快速取證) ¥850.00
AS9100航空航天質量管理體系內審員取證通關班(網絡學習+快速取證) ¥900.00
ISO/IEC17065合格評定-產品、過程和服務認證機構內審員取證通關班(網絡學習+快速取證) ¥900.00
無公害農產品內審員取證通關班(網絡學習+快速取證) ¥900.00
FSC森林認證內審員取證通關班(網絡學習+快速取證) ¥900.00
關閉 注冊審核員微信號
河北快3开奖结果号码