CISP共有共包括信息安全保障、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规五个知识类,希赛网CISP教材大纲栏目,为大家整理了CISP知识点梳理,详情如下:
6.2知识子域:安全评估实施
6.2.1风险评估相关要素
1.资产
资产在保密性、完整性和可用性这3个安全属性上的达成程度或者其安全属性未达成时所造成的影响程度来决定的
(1)资产类型
有形资产
无形资产
(2)资产分类
根据资产的表现形式,可将资产分为数据、软件、硬件、服务、人员等类型
2.威胁
可能导致对系统或组织危害事故的潜在原因
威胁可以通过威胁主体、资源、动机、途径等多种属性来描述
3.脆弱性
可能被威胁所利用的资产或若干资产的薄弱环节
威胁总是要利用资产的脆弱性才可能造成危害
脆弱性识别主要从技术和管理两个方面进行
技术脆弱性涉及物理层、网络层、系统层、应用层等各个层面的安全问题
管理脆弱性又可分为技术管理脆弱性和组织管理脆弱性两方面,前者与具体技术活动相关,后者与管理环境相关
4.信息安全风险
5.安全措施
常见的安全措施有预防性、检测性和纠正性3类
6.残余风险
7.风险评估各要素的关系
注:以上内容来源于网络,如有侵权,可联系客服删除
查看更多:CISP知识点整理第六章汇总
