国内认证

CISP考试知识点复习(1)

2022-07-06 08:39:36 | 来源:中培企业IT培训网
CISP-信息安全管理的理念:
1.信息安全战略要服务于企业的业务战略
2.信息安全管理是一个全生命周期管理
3.信息安全管理是一个整体管理,任何一个网络行为的参与者都是一个安全的主体,而任何一个安全主体的失败,都将导致安全的整体失败。
4.信息安全管理要遵循成本效益原则
5.信息安全管理没有绝对安全,只有相对安全
6.信息安全管理是分级/分层来实现的
7.信息安全管理强调适度安全,即过分的安全性和没有安全性一样是有害的,安全管理就是一种平衡。
8.信息安全管理是一个动态管理过程
9.人是信息安全管理中最活跃的因素,也是安全管理中最薄弱的环节
10.在信息安全管理中,三分靠技术,七分靠管理,而且技术永远都不能取代管理。
11.技术不能解决所有问题
12.技术是安全的基础,管理是安全的灵魂
13.信息安全管理是一个主动管理过程
14.信息安全管理是一个一把手工程
15.信息安全管理遵循木桶理论(短板效应)
16.信息安全管理遵循新木桶理论(不同要素之间的紧密结合)
17.信息安全管理自上而下贯彻执行,自下而上得到满足。
18.信息安全战略要服务于企业的业务连续性战略
复杂性:规模大、周期长、投资大、参与人员众多,跨领域,有明确的验收标准。
想要了解更多政策信息可以咨询课程李老师18911709446(同微信)