2022年CISP教材知識點整理：常見風(fēng)險管理模型

CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準法規(guī)五個知識類，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識點梳理，詳情如下：

第三章：知識域：信息安全管理

3.2.2常見風(fēng)險管理模型

1.內(nèi)部控制整合框架（COSO報告）

由美國反虛假財務(wù)報告委員會下屬的發(fā)起人委員于1992年提出

2.ISO 31000風(fēng)險管理原則與實施指南

作為風(fēng)險管理標(biāo)準家族的ISO 31000的總體范圍并不是針對特定的行業(yè)組織、管理體系或業(yè)務(wù)領(lǐng)域開發(fā)的，而是為所有與風(fēng)險管理相關(guān)的操作提供最佳實踐結(jié)構(gòu)和指導(dǎo)

3.COBIT

COBIT（信息和相關(guān)技術(shù)的控制目標(biāo)）

也成為IT控制目標(biāo)，定義了一套管理IT的通用流程

為信息系統(tǒng)和技術(shù)的治理和控制過程提供了一套推薦的最佳實踐

4.ISMS

ISMS通常是指以ISO/IEC 27000標(biāo)準族為代表的信息安全管理體系。通過信息安全控制措施來管理信息系統(tǒng)安全，其設(shè)計類似于質(zhì)量保障管理體系、環(huán)保等管理系統(tǒng)

ISMS涉及隱私、保密性和IT、技術(shù)、網(wǎng)絡(luò)安全問題，適用于不同類型、不同規(guī)模的組織

注：以上內(nèi)容來源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除