2022年CISP知識點筆記：信息安全管理的理念

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP知識點比筆記，供大家參考。更多內(nèi)容請關(guān)注希賽網(wǎng)CISP考試輔導欄目。

信息安全管理的理念：

1.信息安全戰(zhàn)略要服務(wù)于企業(yè)的業(yè)務(wù)戰(zhàn)略

2.信息安全管理是一個全生命周期管理

3.信息安全管理是一個整體管理，任何一個網(wǎng)絡(luò)行為的參與者都是一個安全的主體，而任何一個安全主體的失敗都將導致安全的整體失敗。

4.信息安全管理要遵循成本效益原則

5.信息安全管理沒有絕對安全，只有相對安全

6.信息安全管理是分級/分層來實現(xiàn)的

7.信息安全管理要遵循適度安全原則，過分的安全性和沒有安全性一樣是有害的，安全就是一種平衡，平衡點，安全間隙

8.信息安全管理是一個動態(tài)管理過程

9.人是信息安全管理中最活躍的因素，同時也是最薄弱的環(huán)節(jié)。

10.在信息安全管理中三分靠技術(shù)，七分靠管理，而且技術(shù)永遠都不能取代管理。

11.技術(shù)不能解決所有問題

12.信息安全管理遵循木桶理論(短板效應(yīng)）

13.信息安全管理遵循新木桶理論(不同要素之間的緊密結(jié)合）

14.信息安全管理要自上而下貫徹執(zhí)行，自下而上得到滿足

15.信息安全管理是一個一把手工程

16.信息安全管理是一個全員參與工程

17.信息安全管理遵循流程化管理方式

18.信息安全戰(zhàn)略要服務(wù)于企業(yè)的業(yè)務(wù)連續(xù)性戰(zhàn)略

5*8、7*8、7*16、7*24

復雜性：投資大、周期長、參與人員眾多、跨領(lǐng)域、有明確的質(zhì)量要求