西普學(xué)院cisp培訓知識類(lèi)之信息安全管理基礎(轉載)

　　西普學(xué)院cisp培訓機構勵志于做最好的cisp培訓機構，我們會(huì )把最好的cisp培訓體驗提供給大家，現在繼續發(fā)布cisp知識點(diǎn)之信息安全管理。

　　信息安全管理是注冊信息安全專(zhuān)業(yè)人員需要掌握的主體知識內容之一。通過(guò)本部分的學(xué)習，學(xué)員應當：

　　? 理解信息安全管理對于保障信息系統安全的作用;

　　? 理解信息安全管理體系、風(fēng)險管理和信息安全管理控制措施的含義;

　　? 掌握建立和完善信息安全管理體系的一般方法;

　　? 掌握信息安全風(fēng)險管理工作的方法和一般原則;

　　? 掌握各個(gè)信息安全管理控制措施的作用及最佳實(shí)踐。

　　知識體：信息安全管理基礎

　　知識域：信息安全管理概述

　　理解風(fēng)險管理是信息安全管理的基本方法，理解風(fēng)險評估是信息安全管理的基礎，風(fēng)險處理是信息安全管理的核心，理解控制措施是管理風(fēng)險的具體手段

　　? 理解過(guò)程方法是信息安全管理的基本方法，理解過(guò)程和過(guò)程方法的含義，理解PDCA模型

　　? 知識子域：信息安全管理實(shí)施

　　? 理解建設信息安全管理體系是系統地實(shí)施信息安全管理的一種方法

　　? 理解建設信息安全等級保護是系統地實(shí)施信息安全管理的一種方法

　　? 了解基于NIST SP 800進(jìn)行信息安全建設是實(shí)施信息安全管理的一種方法

　　信息安全管理基礎就介紹到這里，希望對各位即將參加cisp培訓的同學(xué)有幫助!

021yin.com/cisp-news/cisp-peixun-xinxianquanguanli/