2022年CISP知識(shí)點(diǎn)筆記:信息安全管理的理念

CISP 責(zé)任編輯:肖穎慧 2022-05-03

摘要:CISP的考試每個(gè)月都有,考試內(nèi)容共有10個(gè)知識(shí)域,內(nèi)含不同的知識(shí)子域,希賽網(wǎng)CISP頻道為您整理CISP考試教材的知識(shí)點(diǎn),更多消息請(qǐng)持續(xù)關(guān)注。

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開(kāi)發(fā)共十個(gè)知識(shí)域。想要通過(guò)考試,大家一定要掌握以上知識(shí)。為幫助大家備考,小編為大家整理了2022年CISP知識(shí)點(diǎn)比筆記,供大家參考。更多內(nèi)容請(qǐng)關(guān)注希賽網(wǎng)CISP考試輔導(dǎo)欄目。

信息安全管理的理念:

1.信息安全戰(zhàn)略要服務(wù)于企業(yè)的業(yè)務(wù)戰(zhàn)略

2.信息安全管理是一個(gè)全生命周期管理

3.信息安全管理是一個(gè)整體管理,任何一個(gè)網(wǎng)絡(luò)行為的參與者都是一個(gè)安全的主體,而任何一個(gè)安全主體的失敗都將導(dǎo)致安全的整體失敗。

4.信息安全管理要遵循成本效益原則

5.信息安全管理沒(méi)有絕對(duì)安全,只有相對(duì)安全

6.信息安全管理是分級(jí)/分層來(lái)實(shí)現(xiàn)的

7.信息安全管理要遵循適度安全原則,過(guò)分的安全性和沒(méi)有安全性一樣是有害的,安全就是一種平衡,平衡點(diǎn),安全間隙

8.信息安全管理是一個(gè)動(dòng)態(tài)管理過(guò)程

9.人是信息安全管理中最活躍的因素,同時(shí)也是最薄弱的環(huán)節(jié)。

10.在信息安全管理中三分靠技術(shù),七分靠管理,而且技術(shù)永遠(yuǎn)都不能取代管理。

11.技術(shù)不能解決所有問(wèn)題

12.信息安全管理遵循木桶理論(短板效應(yīng))

13.信息安全管理遵循新木桶理論(不同要素之間的緊密結(jié)合)

14.信息安全管理要自上而下貫徹執(zhí)行,自下而上得到滿足

15.信息安全管理是一個(gè)一把手工程

16.信息安全管理是一個(gè)全員參與工程

17.信息安全管理遵循流程化管理方式

18.信息安全戰(zhàn)略要服務(wù)于企業(yè)的業(yè)務(wù)連續(xù)性戰(zhàn)略

5*8、7*8、7*16、7*24

復(fù)雜性:投資大、周期長(zhǎng)、參與人員眾多、跨領(lǐng)域、有明確的質(zhì)量要求

更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請(qǐng)考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!