第1章.安全与风险管理-知识点1. 理解和应用机密性、完整性、可用性概念概念的理解2. 评估和应用安全治理原则1. 安全功能与业务战略、目的、使命、目标一致(例如:商业案例、预算和资源)战略一致性2. 组织流程(例如:收购、剥离、治理委员会)3. 组织角色和责任4. 安全控制框架5. 尽职关注/尽职勤勉(尽职调查)3. 确定合规要求1. 合同、法律、行业标准和监管要求2. 隐私要求4. 理解在全球范围内涉及信息安全的法律和监管问题1. 计算机犯罪和数据泄露2. 许可与知识产权的要求(例如:版权、商标、数字版权管理)3. 进口/出口控制4. 跨境数据流5. 隐私5. 理解、遵循和促进职业道德1. (ISC)2职业道德规范2. 组织道德规范6. 制定、记录和实施安全政策、标准、程序和指南7. 对业务连续性(BC)需求进行识别、分析和排优先级1. 制定和记录范围和计划2. 开展业务影响分析(BIA)风险评估-业务影响分析-制定策略-开发计划-培训测试-维护8.促进和执行人员