2022年CISP教材知識(shí)點(diǎn)整理：信息安全管理體系度量

CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)五個(gè)知識(shí)類，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識(shí)點(diǎn)梳理，詳情如下：

第三章：知識(shí)域：信息安全管理

3.5 知識(shí)子域：信息安全管理體系度量

3.5.1 基本概念

1.測(cè)量

測(cè)量是一個(gè)過(guò)程，包括信息安全管理體系和用以實(shí)現(xiàn)控制目標(biāo)的控制措施的有效性，以及信息安全管理體系各過(guò)程相關(guān)信息的獲取，測(cè)量方法、測(cè)量函數(shù)、測(cè)量模型及測(cè)量準(zhǔn)則的使用等

2.測(cè)量的目的

3.ISO/IEC 27004 的測(cè)量模型

3.5.2 測(cè)量要求與實(shí)現(xiàn)

1.管理職責(zé)

2.測(cè)度和測(cè)量開發(fā)

3.測(cè)量運(yùn)行

4.測(cè)量分析和報(bào)告

5.測(cè)量評(píng)價(jià)和改進(jìn)

注：以上內(nèi)容來(lái)源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除