CISP共有共包括信息安全保障、信息安全技術、信息安全管理、信息安全工程和信息安全標準法規五個知識類，希賽網CISP教材大綱欄目，為大家整理了CISP知識點梳理，詳情如下：

第三章：知識域：信息安全管理

3.2.2常見風險管理模型

1.內部控制整合框架（COSO報告）

由美國反虛假財務報告委員會下屬的發起人委員于1992年提出

2.ISO 31000風險管理原則與實施指南

作為風險管理標準家族的ISO 31000的總體范圍并不是針對特定的行業組織、管理體系或業務領域開發的，而是為所有與風險管理相關的操作提供最佳實踐結構和指導

3.COBIT

COBIT（信息和相關技術的控制目標）

也成為IT控制目標，定義了一套管理IT的通用流程

為信息系統和技術的治理和控制過程提供了一套推薦的最佳實踐

4.ISMS

ISMS通常是指以ISO/IEC 27000標準族為代表的信息安全管理體系。通過信息安全控制措施來管理信息系統安全，其設計類似于質量保障管理體系、環保等管理系統

ISMS涉及隱私、保密性和IT、技術、網絡安全問題，適用于不同類型、不同規模的組織

注：以上內容來源于網絡，如有侵權，可聯系客服刪除