CISP-信息安全管理的理念：
1.信息安全戰(zhàn)略要服務(wù)于企業(yè)的業(yè)務(wù)戰(zhàn)略
2.信息安全管理是一個(gè)全生命周期管理
3.信息安全管理是一個(gè)整體管理，任何一個(gè)網(wǎng)絡(luò)行為的參與者都是一個(gè)安全的主體，而任何一個(gè)安全主體的失敗，都將導(dǎo)致安全的整體失敗。
4.信息安全管理要遵循成本效益原則
5.信息安全管理沒有絕對(duì)安全，只有相對(duì)安全
6.信息安全管理是分級(jí)/分層來實(shí)現(xiàn)的
7.信息安全管理強(qiáng)調(diào)適度安全，即過分的安全性和沒有安全性一樣是有害的，安全管理就是一種平衡。
8.信息安全管理是一個(gè)動(dòng)態(tài)管理過程
9.人是信息安全管理中最活躍的因素，也是安全管理中最薄弱的環(huán)節(jié)
10.在信息安全管理中，三分靠技術(shù)，七分靠管理，而且技術(shù)永遠(yuǎn)都不能取代管理。
11.技術(shù)不能解決所有問題
12.技術(shù)是安全的基礎(chǔ)，管理是安全的靈魂
13.信息安全管理是一個(gè)主動(dòng)管理過程
14.信息安全管理是一個(gè)一把手工程
15.信息安全管理遵循木桶理論(短板效應(yīng))
16.信息安全管理遵循新木桶理論(不同要素之間的緊密結(jié)合)
17.信息安全管理自上而下貫徹執(zhí)行，自下而上得到滿足。
18.信息安全戰(zhàn)略要服務(wù)于企業(yè)的業(yè)務(wù)連續(xù)性戰(zhàn)略
復(fù)雜性：規(guī)模大、周期長(zhǎng)、投資大、參與人員眾多，跨領(lǐng)域，有明確的驗(yàn)收標(biāo)準(zhǔn)。
想要了解更多政策信息可以咨詢課程李老師18911709446（同微信）