2022年CISP教材知識點整理：風險評估相關要素

CISP共有共包括信息安全保障、信息安全技術、信息安全管理、信息安全工程和信息安全標準法規(guī)五個知識類，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識點梳理，詳情如下：

6.2知識子域：安全評估實施

6.2.1風險評估相關要素

1.資產(chǎn)

資產(chǎn)在保密性、完整性和可用性這3個安全屬性上的達成程度或者其安全屬性未達成時所造成的影響程度來決定的

（1）資產(chǎn)類型

有形資產(chǎn)

無形資產(chǎn)

（2）資產(chǎn)分類

根據(jù)資產(chǎn)的表現(xiàn)形式，可將資產(chǎn)分為數(shù)據(jù)、軟件、硬件、服務、人員等類型

2.威脅

可能導致對系統(tǒng)或組織危害事故的潛在原因

威脅可以通過威脅主體、資源、動機、途徑等多種屬性來描述

3.脆弱性

可能被威脅所利用的資產(chǎn)或若干資產(chǎn)的薄弱環(huán)節(jié)

威脅總是要利用資產(chǎn)的脆弱性才可能造成危害

脆弱性識別主要從技術和管理兩個方面進行

技術脆弱性涉及物理層、網(wǎng)絡層、系統(tǒng)層、應用層等各個層面的安全問題

管理脆弱性又可分為技術管理脆弱性和組織管理脆弱性兩方面，前者與具體技術活動相關，后者與管理環(huán)境相關

4.信息安全風險

5.安全措施

常見的安全措施有預防性、檢測性和糾正性3類

6.殘余風險

7.風險評估各要素的關系

注：以上內(nèi)容來源于網(wǎng)絡，如有侵權，可聯(lián)系客服刪除

查看更多：CISP知識點整理第六章匯總