CISP共有共包括信息安全保障、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规五个知识类,希赛网CISP教材大纲栏目,为大家整理了CISP知识点梳理,详情如下:
第三章:知识域:信息安全管理
3.1知识子域:信息安全管理基础
3.1.1基本概念
1.信息
(1)企业视角
(2)用户视角
(3)攻击者视角
2.信息安全管理
3.信息安全管理体系
信息安全管理体系(Information Security Management System,ISMS)
通俗意义所讲的ISMS是指以ISO/IEC 27001为代表的一套成熟的标准族
GB/T 22080:2008等同采用ISO/IEC 27001:2005
GB/T 22080:2016等同采用ISO/IEC 27001:2013
3.1.2信息安全管理的作用及对组织的价值
1.信息安全管理的作用
(1)信息安全管理是组织整体安全管理重要、固有组成部分
组织应该将信息安全管理与生产安全管理、财务安全管理、安全保卫管理等构成组织整体安全管理
(2)信息安全管理是信息安全技术的融合剂,保障各项技术措施能够发挥作用
解决信息安全问题,成败通常取决于两个因素:一个是技术;另一个是管理
安全技术是信息安全的构筑材料,信息安全管理就是粘合剂和催化剂
技术和产品是基础,管理才是关键
三分技术、七分管理
“坚持管理与技术并重”是我国加强信息安全保障工作的主要原则之一
(3)信息安全管理能预防、阻止或减少信息安全事件的发生
20%~30%是由于攻击者入侵或其他外部原因造成的,70%~80%是由于内部员工的疏忽或有意泄密造成的
与其说是技术原因,不如说是管理不善造成的
安全不是产品的简单堆积,也不是一次性的静态过程,它是人员、技术、操作三者紧密结合的系统工程,是不断演进、循环发展的动态过程
2.对组织机构的价值
(1)对组织内信息安全管理的价值
(2)对组织外信息安全管理的价值
注:以上内容来源于网络,如有侵权,可联系客服删除
