2022年CISP知識點(diǎn)筆記：信息安全管理的理念

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開發(fā)共十個(gè)知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP知識點(diǎn)比筆記，供大家參考。更多內(nèi)容請關(guān)注希賽網(wǎng)CISP考試輔導(dǎo)欄目。

信息安全管理的理念：

1.信息安全戰(zhàn)略要服務(wù)于企業(yè)的業(yè)務(wù)戰(zhàn)略

2.信息安全管理是一個(gè)全生命周期管理

3.信息安全管理是一個(gè)整體管理，任何一個(gè)網(wǎng)絡(luò)行為的參與者都是一個(gè)安全的主體，而任何一個(gè)安全主體的失敗都將導(dǎo)致安全的整體失敗。

4.信息安全管理要遵循成本效益原則

5.信息安全管理沒有絕對安全，只有相對安全

6.信息安全管理是分級/分層來實(shí)現(xiàn)的

7.信息安全管理要遵循適度安全原則，過分的安全性和沒有安全性一樣是有害的，安全就是一種平衡，平衡點(diǎn)，安全間隙

8.信息安全管理是一個(gè)動(dòng)態(tài)管理過程

9.人是信息安全管理中最活躍的因素，同時(shí)也是最薄弱的環(huán)節(jié)。

10.在信息安全管理中三分靠技術(shù)，七分靠管理，而且技術(shù)永遠(yuǎn)都不能取代管理。

11.技術(shù)不能解決所有問題

12.信息安全管理遵循木桶理論(短板效應(yīng)）

13.信息安全管理遵循新木桶理論(不同要素之間的緊密結(jié)合）

14.信息安全管理要自上而下貫徹執(zhí)行，自下而上得到滿足

15.信息安全管理是一個(gè)一把手工程

16.信息安全管理是一個(gè)全員參與工程

17.信息安全管理遵循流程化管理方式

18.信息安全戰(zhàn)略要服務(wù)于企業(yè)的業(yè)務(wù)連續(xù)性戰(zhàn)略

5*8、7*8、7*16、7*24

復(fù)雜性：投資大、周期長、參與人員眾多、跨領(lǐng)域、有明確的質(zhì)量要求