CISP/03_第三章 信息安全管理/3.4 信息安全管理体系最佳实践.md

信息安全管理体系最佳实践

★ 信息安全管理体系控制类型
    了解预防性、检测性、纠正性控制措施的差别及应用。
★ 信息安全管理体系控制措施结构
    了解安全方针、信息安全组织、人力资源安全、资产管理、访问控制、密码学、物理和环境安全、操作安全、通信安全、安全采购开发和维护、供应商关系、安全事件管理、业务连续性管理及合规性14个控制章节的控制目标、控制措施并理解实施指南的相关要素。

一、信息安全管理体系控制类型

二、信息安全管理体系控制措施结构

三、信息安全管理体系控制措施