CISO证书有哪些考试科目？

CISP体系中的CISO证书是为企业高层信息安全管理者设计的认证，其考试内容和重点与普通CISP有所不同。以下是CISP-CISO的考试科目和关键信息：

1. 考试科目与内容

CISP-CISO的考试主要涵盖信息安全管理的战略、治理及高层管理实务，具体包括以下核心领域：

（1）信息安全战略与治理

企业信息安全战略规划

信息安全治理框架（如COBIT、ISO 38500）

法律法规与合规要求（如《网络安全法》、GDPR、等级保护）

（2）风险管理与审计

信息安全风险评估方法（如ISO 27005）

风险处置与持续监控

内部审计与外部合规审计

（3）信息安全体系与架构

信息安全体系建设（ISO 27001、NIST CSF等）

安全架构设计（如SABSA、TOGAF）

业务连续性管理（BCM/DRP）

（4）安全运营与应急响应

安全运营中心（SOC）管理

重大安全事件应急响应（如APT攻击、数据泄露）

安全技术创新与趋势（云计算、AI安全等）

（5）领导力与沟通

安全团队管理与绩效考核

高层沟通与跨部门协作

安全文化建设与意识提升

2. 考试形式与要求

题型：单选题、多选题、案例分析题（侧重管理决策）。

题量与时长：通常为100-120题，考试时间2小时。

通过标准：满分100分，70分及以上合格。

3. 报考条件

学历与经验：本科以上学历 + 5年以上信息安全/IT管理经验；或专科 + 8年以上经验。

职位要求：建议企业现任或拟任CISO、信息安全总监等高管职位人员报考。