西普学院cisp培训知识类之信息安全管理基础(转载)

　　西普学院cisp培训机构励志于做最好的cisp培训机构，我们会把最好的cisp培训体验提供给大家，现在继续发布cisp知识点之信息安全管理。

　　信息安全管理是注册信息安全专业人员需要掌握的主体知识内容之一。通过本部分的学习，学员应当：

　　 理解信息安全管理对于保障信息系统安全的作用;

　　 理解信息安全管理体系、风险管理和信息安全管理控制措施的含义;

　　 掌握建立和完善信息安全管理体系的一般方法;

　　 掌握信息安全风险管理工作的方法和一般原则;

　　 掌握各个信息安全管理控制措施的作用及最佳实践。

　　知识体：信息安全管理基础

　　知识域：信息安全管理概述

　　理解风险管理是信息安全管理的基本方法，理解风险评估是信息安全管理的基础，风险处理是信息安全管理的核心，理解控制措施是管理风险的具体手段

　　 理解过程方法是信息安全管理的基本方法，理解过程和过程方法的含义，理解PDCA模型

　　 知识子域：信息安全管理实施

　　 理解建设信息安全管理体系是系统地实施信息安全管理的一种方法

　　 理解建设信息安全等级保护是系统地实施信息安全管理的一种方法

　　 了解基于NIST SP 800进行信息安全建设是实施信息安全管理的一种方法

　　信息安全管理基础就介绍到这里，希望对各位即将参加cisp培训的同学有帮助!

021yin.com/cisp-news/cisp-peixun-xinxianquanguanli/