2022年CISP教材知識點整理：常見風險管理模型

CISP共有共包括信息安全保障、信息安全技術、信息安全管理、信息安全工程和信息安全標準法規(guī)五個知識類，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識點梳理，詳情如下：

第三章：知識域：信息安全管理

3.2.2常見風險管理模型

1.內部控制整合框架（COSO報告）

由美國反虛假財務報告委員會下屬的發(fā)起人委員于1992年提出

2.ISO 31000風險管理原則與實施指南

作為風險管理標準家族的ISO 31000的總體范圍并不是針對特定的行業(yè)組織、管理體系或業(yè)務領域開發(fā)的，而是為所有與風險管理相關的操作提供最佳實踐結構和指導

3.COBIT

COBIT（信息和相關技術的控制目標）

也成為IT控制目標，定義了一套管理IT的通用流程

為信息系統(tǒng)和技術的治理和控制過程提供了一套推薦的最佳實踐

4.ISMS

ISMS通常是指以ISO/IEC 27000標準族為代表的信息安全管理體系。通過信息安全控制措施來管理信息系統(tǒng)安全，其設計類似于質量保障管理體系、環(huán)保等管理系統(tǒng)

ISMS涉及隱私、保密性和IT、技術、網(wǎng)絡安全問題，適用于不同類型、不同規(guī)模的組織

注：以上內容來源于網(wǎng)絡，如有侵權，可聯(lián)系客服刪除