CISP共有共包括信息安全保障、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规五个知识类,希赛网CISP教材大纲栏目,为大家整理了CISP知识点梳理,详情如下:
第三章:知识域:信息安全管理
3.2.2常见风险管理模型
1.内部控制整合框架(COSO报告)
由美国反虚假财务报告委员会下属的发起人委员于1992年提出
2.ISO 31000风险管理原则与实施指南
作为风险管理标准家族的ISO 31000的总体范围并不是针对特定的行业组织、管理体系或业务领域开发的,而是为所有与风险管理相关的操作提供最佳实践结构和指导
3.COBIT
COBIT(信息和相关技术的控制目标)
也成为IT控制目标,定义了一套管理IT的通用流程
为信息系统和技术的治理和控制过程提供了一套推荐的最佳实践
4.ISMS
ISMS通常是指以ISO/IEC 27000标准族为代表的信息安全管理体系。通过信息安全控制措施来管理信息系统安全,其设计类似于质量保障管理体系、环保等管理系统
ISMS涉及隐私、保密性和IT、技术、网络安全问题,适用于不同类型、不同规模的组织
注:以上内容来源于网络,如有侵权,可联系客服删除
