2022年CISP教材知識點整理：風(fēng)險評估相關(guān)要素

CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)五個知識類，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識點梳理，詳情如下：

6.2知識子域：安全評估實施

6.2.1風(fēng)險評估相關(guān)要素

1.資產(chǎn)

資產(chǎn)在保密性、完整性和可用性這3個安全屬性上的達(dá)成程度或者其安全屬性未達(dá)成時所造成的影響程度來決定的

（1）資產(chǎn)類型

有形資產(chǎn)

無形資產(chǎn)

（2）資產(chǎn)分類

根據(jù)資產(chǎn)的表現(xiàn)形式，可將資產(chǎn)分為數(shù)據(jù)、軟件、硬件、服務(wù)、人員等類型

2.威脅

可能導(dǎo)致對系統(tǒng)或組織危害事故的潛在原因

威脅可以通過威脅主體、資源、動機(jī)、途徑等多種屬性來描述

3.脆弱性

可能被威脅所利用的資產(chǎn)或若干資產(chǎn)的薄弱環(huán)節(jié)

威脅總是要利用資產(chǎn)的脆弱性才可能造成危害

脆弱性識別主要從技術(shù)和管理兩個方面進(jìn)行

技術(shù)脆弱性涉及物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層等各個層面的安全問題

管理脆弱性又可分為技術(shù)管理脆弱性和組織管理脆弱性兩方面，前者與具體技術(shù)活動相關(guān)，后者與管理環(huán)境相關(guān)

4.信息安全風(fēng)險

5.安全措施

常見的安全措施有預(yù)防性、檢測性和糾正性3類

6.殘余風(fēng)險

7.風(fēng)險評估各要素的關(guān)系

注：以上內(nèi)容來源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除

查看更多：CISP知識點整理第六章匯總