2022年CISP教材知識(shí)點(diǎn)整理：信息安全管理體系最佳實(shí)踐

CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)五個(gè)知識(shí)類，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識(shí)點(diǎn)梳理，詳情如下：

第三章：知識(shí)域：信息安全管理

3.4知識(shí)子域：信息安全管理體系最佳實(shí)踐

3.4.1信息安全管理體系控制類型

控制（控制措施）可以是預(yù)防性、檢測(cè)性和糾正性

1.預(yù)防性控制

預(yù)防性控制是為了避免產(chǎn)生錯(cuò)誤或盡量減少今后的更正性活動(dòng)

2.檢測(cè)性控制

建立檢測(cè)性控制的目的是發(fā)現(xiàn)流程中可能發(fā)生的安全問(wèn)題

檢測(cè)性控制通常是管理層用來(lái)監(jiān)督實(shí)現(xiàn)流程目標(biāo)的控制

3.糾正性控制

糾正性控制措施無(wú)法組織安全事件的發(fā)生，但提供了一種系統(tǒng)的方式來(lái)檢測(cè)何時(shí)發(fā)生了安全事件并對(duì)安全事件帶來(lái)的影響進(jìn)行糾正

注：以上內(nèi)容來(lái)源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除