2022年CISE/CISO（注冊信息安全專業人員）考試內容以考試大綱為基礎，如有考生想要參加并獲得CISE/CISO認證，建議先了解考綱，2022年預計仍沿用2019年版本，小編特為大家整理了注冊信息安全專業人員知識體系大綱（CISE/CISO）每章內容供大家參考。以下是關于CISE/CISO的“知識域：業務連續性”內容。

注冊信息安全專業人員知識體系大綱（CISE/CISO）

四、知識域：業務連續性

4.1知識子域：業務連續性管理

4.1.1業務連續性管理基礎

了解業務連續性、業務連續性管理的概念；

理解業務連續性管理對組織機構的重要性；

了解業務連續性管理生命周期六個階段的工作內容。

4.1.2業務連續性計劃

了解業務連續性計劃的概念及制定業務連續性計劃的四個步驟；理解組織管理在業務連續性計劃過程中的重要性及四個要素；

理解業務影響分析在業務連續性計劃過程中的作用及各項工作內容；

了解業務連續性計劃制定和批準實施工作的內容并理解風險降低、風險轉移、風險規避和風險接受四種風險處置方式；

了解業務連續性計劃文檔化的作用、文檔應包括的內容及批準、實施、評估及維護等相關概念。

4.2知識子域：信息安全應急響應

4.2.1信息安全事件與應急響應

了解信息安全事件的概念及應急響應在信息安全保障工作中的重要性；了解我國信息安全事件的分類分級標準；

了解國際及我國信息安全應急響應組織；

了解應急響應組織架構。

4.2.2網絡安全應急響應預案

了解網絡安全應急響應預案的概念及作用；

理解應急響應演練的作用、分類、方式及流程。

4.2.3計算機取證及保全

了解計算機取證的概念及取證的過程；

理解計算機取證過程中準備、保護、提取、分析和提交五個步驟的工作內容。

4.2.4信息安全應急響應管理過程

了解應急響應管理中準備、檢測、遏制、根除、恢復和跟蹤總結六個階段的工作內容和目標。

4.3知識子域：災難備份與恢復

4.3.1災難備份與恢復基礎

了解災難備份、災難恢復計劃的概念及作用；

理解RTO、RPO等災備的關鍵指標；

了解災備相關政策與標準；

了解災難恢復組織結構。

4.3.2災難恢復相關技術

了解DAS、SAN、NAS等存儲技術的概念及應用區別；

了解全備份、增量備份、差分備份等備份方式的區別；

了解常用的備份介質；

理解磁盤冗余陣列RAID-0、RAID-1、RAID-5等配置的差別；了解冷站、溫站、熱站等概念。

4.3.3災難恢復策略

了解國際標準SHARE78對災難備份的能力劃分的0~6級的區別；

理解我國《重要信息系統災難恢復指南》中劃分的6個災難恢復等級要求；了解企業常用的容災策略中數據容災、系統容災、應用容災的概念；

了解確定災難恢復能力級別的方法。

4.3.4災難恢復管理過程

了解災難恢復管理規劃的作用及工作過程；

理解災難恢復需求分析風險分析、業務影響分析和確定災難恢復目標三個子步驟的工作內容和目標；

理解災難恢復策略制定的原則和工作方法；

了解災難恢復策略實現的工作步驟和要求；

了解災難恢復預案的制定與管理工作內容及要求。