2022CISE/CISO知识体系大纲：安全评估实施

2022年CISE/CISO（注册信息安全专业人员）考试内容以考试大纲为基础，如有考生想要参加并获得CISE/CISO认证，建议先了解考纲，2022年预计仍沿用2019年版本，小编特为大家整理了注册信息安全专业人员知识体系大纲（CISE/CISO）每章内容供大家参考。以下是CISE/CISO的知识子域：

知识域：安全评估

知识子域： 安全评估实施

1 风险评估相关要素

理解资产、威胁、脆弱性、安全风险、安全措施、残余风险等风险评估相关 要素及相互关系。

2 风险评估途径与方法

了解基线评估等风险评估途径及自评估、检查评估等风险评估方法；

了解基于知识的评估， 理解定性评估、定量评估的概念及区别并掌握定量分 析中量化风险的方法。

3 风险评估的基本过程

了解风险评估基本过程；

理解风险评估准备工作内容；

掌握风险识别中资产的赋值方法；

理解风险分析的方法；

了解风险结果判定、风险处理计划、残余风险评估等阶段工作内容。