CISP共有共包括信息安全保障、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规五个知识类,希赛网CISP教材大纲栏目,为大家整理了CISP知识点梳理,详情如下:
第三章:知识域:信息安全管理
3.5 知识子域:信息安全管理体系度量
3.5.1 基本概念
1.测量
测量是一个过程,包括信息安全管理体系和用以实现控制目标的控制措施的有效性,以及信息安全管理体系各过程相关信息的获取,测量方法、测量函数、测量模型及测量准则的使用等
2.测量的目的
3.ISO/IEC 27004 的测量模型
3.5.2 测量要求与实现
1.管理职责
2.测度和测量开发
3.测量运行
4.测量分析和报告
5.测量评价和改进
注:以上内容来源于网络,如有侵权,可联系客服删除
