国内认证

CISP考试知识点复习(4)

2022-07-07 08:54:46 | 来源:中培企业IT培训网
CISP国家注册信息安全专业人员-风险要素:
1.资产:任何影响IT交付的资源
2.脆弱性:资产本身固有的缺陷
3.威胁:对脆弱性的利用
4.风险:威胁和脆弱性的组合
5.控制措施:对风险的应对方案
沟通的要素:
1.沟通要有目标
2.沟通要有对象
3.沟通要有内容
4.沟通要有反馈
沟通的方向
1.向上沟通:要共识
2.向下沟通:要落实
3.水平沟通:要支持/协调
PDCA改进循环:戴明环,闭环系统 ,没有终点
1.自加固
2.自修正
3.自适应
文档化:清晰的表述
一级文件定目标
二级文件定措施
三级文件看执行
四级文件看结果
BS 7799-1:ISO 27002
BS 7799-2:ISO 27001
想要了解更多政策信息可以咨询中培课程顾问李老师18911709446(同微信)