2022年CISP教材知識(shí)點(diǎn)整理：風(fēng)險(xiǎn)管理基本概念

CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)五個(gè)知識(shí)類，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識(shí)點(diǎn)梳理，詳情如下：

第三章：知識(shí)域：信息安全管理

3.2 知識(shí)子域：信息安全風(fēng)險(xiǎn)管理

3.2.1風(fēng)險(xiǎn)管理基本概念

信息安全風(fēng)險(xiǎn)管理是基于分概念的信息安全管理，也就是始終以風(fēng)險(xiǎn)為主線進(jìn)行信息安全的管理

1.風(fēng)險(xiǎn)與風(fēng)險(xiǎn)管理

威脅利用脆弱性作用于資產(chǎn)產(chǎn)生影響

2.風(fēng)險(xiǎn)管理的價(jià)值

為了使風(fēng)險(xiǎn)管理有效，一個(gè)組織應(yīng)在所有層面上符合以下原則

（1）風(fēng)險(xiǎn)管理創(chuàng)造和保護(hù)價(jià)值

（2）風(fēng)險(xiǎn)管理是所有組織過程不可分割的一部分

（3）風(fēng)險(xiǎn)管理是決策的一部分

（4）風(fēng)險(xiǎn)管理明確地應(yīng)對(duì)不確定性

（5）風(fēng)險(xiǎn)管理是體系化、結(jié)構(gòu)化的過程

（6）風(fēng)險(xiǎn)管理是基于最好的可獲得的信息

（7）風(fēng)險(xiǎn)管理是可裁剪的

（8）風(fēng)險(xiǎn)管理考慮人員和文化因素

（9）風(fēng)險(xiǎn)管理是透明的，參與人員包含廣泛

（10）風(fēng)險(xiǎn)管理是動(dòng)態(tài)的、反復(fù)的、響應(yīng)變化的

（11）風(fēng)險(xiǎn)管理促進(jìn)組織的持續(xù)改進(jìn)

（12）不斷或定期重新評(píng)估

3.風(fēng)險(xiǎn)管理角色和責(zé)任

參與角色一般分為信息安全主管機(jī)關(guān)、業(yè)務(wù)主管機(jī)關(guān)、信息系統(tǒng)擁有者/運(yùn)營(yíng)者、信息系統(tǒng)承建者、信息系統(tǒng)安全服務(wù)機(jī)構(gòu)、信息系統(tǒng)的關(guān)聯(lián)著

注：以上內(nèi)容來源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除