CISP共有共包括信息安全保障、信息安全技術、信息安全管理、信息安全工程和信息安全標準法規五個知識類，希賽網CISP教材大綱欄目，為大家整理了CISP知識點梳理，詳情如下：

第三章：知識域：信息安全管理

3.4知識子域：信息安全管理體系最佳實踐

3.4.1信息安全管理體系控制類型

控制（控制措施）可以是預防性、檢測性和糾正性

1.預防性控制

預防性控制是為了避免產生錯誤或盡量減少今后的更正性活動

2.檢測性控制

建立檢測性控制的目的是發現流程中可能發生的安全問題

檢測性控制通常是管理層用來監督實現流程目標的控制

3.糾正性控制

糾正性控制措施無法組織安全事件的發生，但提供了一種系統的方式來檢測何時發生了安全事件并對安全事件帶來的影響進行糾正

注：以上內容來源于網絡，如有侵權，可聯系客服刪除