CISP共有共包括信息安全保障、信息安全技術、信息安全管理、信息安全工程和信息安全標準法規(guī)五個知識類，希賽網CISP教材大綱欄目，為大家整理了CISP知識點梳理，詳情如下：

第三章：知識域：信息安全管理

3.1知識子域：信息安全管理基礎

3.1.1基本概念

1.信息

（1）企業(yè)視角

（2）用戶視角

（3）攻擊者視角

2.信息安全管理

3.信息安全管理體系

信息安全管理體系（Information Security Management System,ISMS）

通俗意義所講的ISMS是指以ISO/IEC 27001為代表的一套成熟的標準族

GB/T 22080:2008等同采用ISO/IEC 27001:2005

GB/T 22080:2016等同采用ISO/IEC 27001:2013

3.1.2信息安全管理的作用及對組織的價值

1.信息安全管理的作用

（1）信息安全管理是組織整體安全管理重要、固有組成部分

組織應該將信息安全管理與生產安全管理、財務安全管理、安全保衛(wèi)管理等構成組織整體安全管理

（2）信息安全管理是信息安全技術的融合劑，保障各項技術措施能夠發(fā)揮作用

解決信息安全問題，成敗通常取決于兩個因素：一個是技術；另一個是管理

安全技術是信息安全的構筑材料，信息安全管理就是粘合劑和催化劑

技術和產品是基礎，管理才是關鍵

三分技術、七分管理

“堅持管理與技術并重”是我國加強信息安全保障工作的主要原則之一

（3）信息安全管理能預防、阻止或減少信息安全事件的發(fā)生

20%~30%是由于攻擊者入侵或其他外部原因造成的，70%~80%是由于內部員工的疏忽或有意泄密造成的

與其說是技術原因，不如說是管理不善造成的

安全不是產品的簡單堆積，也不是一次性的靜態(tài)過程，它是人員、技術、操作三者緊密結合的系統(tǒng)工程，是不斷演進、循環(huán)發(fā)展的動態(tài)過程

2.對組織機構的價值

（1）對組織內信息安全管理的價值

（2）對組織外信息安全管理的價值

注：以上內容來源于網絡，如有侵權，可聯(lián)系客服刪除