精选优质文档-倾情为你奉上CISP考试的考点一、安全管理基础与管理体系1、信息安全管理的概念2、管理的对象:包括人在类的各类信息相关资产3、广义和狭义体系 狭义指按照ISO27001标准定义的ISMS 广义的信息安全管理体系:泛指任何一种有关信息安全的管理体系4、组成部分5、管理要发挥能动性作用6、信息安全管理 技术与管理并重,3分技术 7分管理7、信息安全管理 安全要以预防为主8、安全管理对内作用为主9、安全管理的过程方法,要熟悉图10、PDCA记下来 规划 实施 检测 处置11、PDCA的特点12、信息安全管理体系13、管理体系的文件要进行管理与控制14、1-4级的图,四个层级与对应的内容15、内审,内部审核 用内部组织自己活以组织的名义进行审核,ISMS能够持续改进的重要动力之一16、管理评审为实现已建立的目标,而进行的确定管理体系的适宜性,充分性和有效性活动17、认证的有效期 ISMS 包括一组审核 初次认证 年度监督审核和复审 有效期 三年18、结构的图