2022年CISP教材知識(shí)點(diǎn)整理：常見風(fēng)險(xiǎn)管理模型

CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)五個(gè)知識(shí)類，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識(shí)點(diǎn)梳理，詳情如下：

第三章：知識(shí)域：信息安全管理

3.2.2常見風(fēng)險(xiǎn)管理模型

1.內(nèi)部控制整合框架（COSO報(bào)告）

由美國反虛假財(cái)務(wù)報(bào)告委員會(huì)下屬的發(fā)起人委員于1992年提出

2.ISO 31000風(fēng)險(xiǎn)管理原則與實(shí)施指南

作為風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)家族的ISO 31000的總體范圍并不是針對特定的行業(yè)組織、管理體系或業(yè)務(wù)領(lǐng)域開發(fā)的，而是為所有與風(fēng)險(xiǎn)管理相關(guān)的操作提供最佳實(shí)踐結(jié)構(gòu)和指導(dǎo)

3.COBIT

COBIT（信息和相關(guān)技術(shù)的控制目標(biāo)）

也成為IT控制目標(biāo)，定義了一套管理IT的通用流程

為信息系統(tǒng)和技術(shù)的治理和控制過程提供了一套推薦的最佳實(shí)踐

4.ISMS

ISMS通常是指以ISO/IEC 27000標(biāo)準(zhǔn)族為代表的信息安全管理體系。通過信息安全控制措施來管理信息系統(tǒng)安全，其設(shè)計(jì)類似于質(zhì)量保障管理體系、環(huán)保等管理系統(tǒng)

ISMS涉及隱私、保密性和IT、技術(shù)、網(wǎng)絡(luò)安全問題，適用于不同類型、不同規(guī)模的組織

注：以上內(nèi)容來源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除