CISP共有共包括信息安全保障、信息安全技術、信息安全管理、信息安全工程和信息安全標準法規五個知識類，希賽網CISP教材大綱欄目，為大家整理了CISP知識點梳理，詳情如下：

6.2知識子域：安全評估實施

6.2.1風險評估相關要素

1.資產

資產在保密性、完整性和可用性這3個安全屬性上的達成程度或者其安全屬性未達成時所造成的影響程度來決定的

（1）資產類型

有形資產

無形資產

（2）資產分類

根據資產的表現形式，可將資產分為數據、軟件、硬件、服務、人員等類型

2.威脅

可能導致對系統或組織危害事故的潛在原因

威脅可以通過威脅主體、資源、動機、途徑等多種屬性來描述

3.脆弱性

可能被威脅所利用的資產或若干資產的薄弱環節

威脅總是要利用資產的脆弱性才可能造成危害

脆弱性識別主要從技術和管理兩個方面進行

技術脆弱性涉及物理層、網絡層、系統層、應用層等各個層面的安全問題

管理脆弱性又可分為技術管理脆弱性和組織管理脆弱性兩方面，前者與具體技術活動相關，后者與管理環境相關

4.信息安全風險

5.安全措施

常見的安全措施有預防性、檢測性和糾正性3類

6.殘余風險

7.風險評估各要素的關系

注：以上內容來源于網絡，如有侵權，可聯系客服刪除

查看更多：CISP知識點整理第六章匯總