2022年CISP教材知識點整理：信息安全管理體系度量

CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)五個知識類，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識點梳理，詳情如下：

第三章：知識域：信息安全管理

3.5 知識子域：信息安全管理體系度量

3.5.1 基本概念

1.測量

測量是一個過程，包括信息安全管理體系和用以實現(xiàn)控制目標(biāo)的控制措施的有效性，以及信息安全管理體系各過程相關(guān)信息的獲取，測量方法、測量函數(shù)、測量模型及測量準(zhǔn)則的使用等

2.測量的目的

3.ISO/IEC 27004 的測量模型

3.5.2 測量要求與實現(xiàn)

1.管理職責(zé)

2.測度和測量開發(fā)

3.測量運行

4.測量分析和報告

5.測量評價和改進(jìn)

注：以上內(nèi)容來源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除