2022年CISP教材知識(shí)點(diǎn)整理：風(fēng)險(xiǎn)評(píng)估相關(guān)要素

CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)五個(gè)知識(shí)類，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識(shí)點(diǎn)梳理，詳情如下：

6.2知識(shí)子域：安全評(píng)估實(shí)施

6.2.1風(fēng)險(xiǎn)評(píng)估相關(guān)要素

1.資產(chǎn)

資產(chǎn)在保密性、完整性和可用性這3個(gè)安全屬性上的達(dá)成程度或者其安全屬性未達(dá)成時(shí)所造成的影響程度來決定的

（1）資產(chǎn)類型

有形資產(chǎn)

無形資產(chǎn)

（2）資產(chǎn)分類

根據(jù)資產(chǎn)的表現(xiàn)形式，可將資產(chǎn)分為數(shù)據(jù)、軟件、硬件、服務(wù)、人員等類型

2.威脅

可能導(dǎo)致對(duì)系統(tǒng)或組織危害事故的潛在原因

威脅可以通過威脅主體、資源、動(dòng)機(jī)、途徑等多種屬性來描述

3.脆弱性

可能被威脅所利用的資產(chǎn)或若干資產(chǎn)的薄弱環(huán)節(jié)

威脅總是要利用資產(chǎn)的脆弱性才可能造成危害

脆弱性識(shí)別主要從技術(shù)和管理兩個(gè)方面進(jìn)行

技術(shù)脆弱性涉及物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層等各個(gè)層面的安全問題

管理脆弱性又可分為技術(shù)管理脆弱性和組織管理脆弱性兩方面，前者與具體技術(shù)活動(dòng)相關(guān)，后者與管理環(huán)境相關(guān)

4.信息安全風(fēng)險(xiǎn)

5.安全措施

常見的安全措施有預(yù)防性、檢測(cè)性和糾正性3類

6.殘余風(fēng)險(xiǎn)

7.風(fēng)險(xiǎn)評(píng)估各要素的關(guān)系

注：以上內(nèi)容來源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除

查看更多：CISP知識(shí)點(diǎn)整理第六章匯總