CISP共有共包括信息安全保障、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规五个知识类,希赛网CISP教材大纲栏目,为大家整理了CISP知识点梳理,详情如下:
第三章:知识域:信息安全管理
3.4知识子域:信息安全管理体系最佳实践
3.4.1信息安全管理体系控制类型
控制(控制措施)可以是预防性、检测性和纠正性
1.预防性控制
预防性控制是为了避免产生错误或尽量减少今后的更正性活动
2.检测性控制
建立检测性控制的目的是发现流程中可能发生的安全问题
检测性控制通常是管理层用来监督实现流程目标的控制
3.纠正性控制
纠正性控制措施无法组织安全事件的发生,但提供了一种系统的方式来检测何时发生了安全事件并对安全事件带来的影响进行纠正
注:以上内容来源于网络,如有侵权,可联系客服删除
